堆栈内存溢出
  繁体   English   中英

将 on_premise_sam_account 属性添加到 azure 广告的 JWT 声明中

[英]Adding on_premise_sam_account attribute to JWT claim on azure ad

 原文  2019-09-26 19:33:51       jwt/ azure-active-directory

问题描述

我一直试图在我的 id 令牌中返回 onpremisessamaccountname,我似乎无法获得语法或正确的东西尝试了以下内容:

"optionalClaims": {
    "idToken": [
        {
            "name": "onprem_sam_account_name",
            "source": "user",
            "essential": true,
            "additionalProperties": []
        }
    ],

"optionalClaims": {
    "idToken": [
        {
            "name": "onprem_sam_account_name",
            "source": "user.onpremsamaccountname",
            "essential": true,
            "additionalProperties": []      }
    ],

    "optionalClaims": {
    "idToken": [
        {
            "name": "onprem_sam_account_name",
            "source": "user.onprem_sam_account_name",
            "essential": true,
            "additionalProperties": []      }
    ],

2 个解决方案

解决方案1
 0  2019-09-27 07:06:15

onprem_sam_account_name 是 Azure AD 中限制声明集的一部分。 您不能将其作为可选声明添加到令牌中。

参考: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-claims-mapping#table-1-json-web-token-jwt-restricted-claim-set

解决方案2
 0  2023-02-01 19:54:56

https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-jwt-claims-customization

有关详细信息,请参阅上面的链接。 总之,需要在企业应用中加入claim。 完成后,当用户登录时,新声明将与应用程序的 id 令牌一起发送。

要编辑索赔,请通过企业应用程序体验在 Azure 门户中打开应用程序。 然后在左侧菜单中输入 select Single sign-on 刀片并打开 Attributes & Claims 部分。

编辑:您可能还需要在应用程序清单中设置"acceptMappedClaims": true,

管理索赔

理赔

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure AD:通过 AAD 在 jwt 令牌中缺少角色声明 AWS Cognito:将自定义声明/属性添加到 JWT 访问令牌 Azure AD B2C 自定义策略中自定义声明的本地化 如何在GO中获取Azure AD JWT 通过 Azure CLI 向服务主体添加组声明 Azure AD B2C JWT 令牌签名验证失败 Expo 身份验证从 Azure AD 接收无效 JWT 根据 Azure AD 上存在的组成员身份,将自定义声明添加到 ID 令牌或访问令牌 Azure AD未正确同步邮件属性 通过 C# 应用程序使用 Azure AD MFA 查询本地 SharePoint
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM