[英]How Do I Add More Claims to the Identity Token in ADFS Using ADAL Libraries?
這可能是一個簡單的問題,但是我對ADFS還是很陌生,但是我正在使用ADAL庫作為ADFS,我想知道是否可以通過短暫的身份令牌(而不是accessToken)顯示聲明。
我有以下代碼:
var authContext = new AuthenticationContext(authority, false);
var authResult = await authContext.AcquireTokenAsync(resourceURI, clientID, new Uri(clientReturnURI), new PlatformParameters(PromptBehavior.Auto));
authResult給了我兩個令牌: accessToken和IdToken ,我在ADFS中設置的所有聲明都顯示在accessToken 。 但是我希望accessToken僅包括一個GUID之類的標識符(以使其較小),並將有關用戶的信息(姓名,電子郵件等)保留在IdToken中。
如果您使用的是ADFS 2016,則可以在將OpenID Connect或OAuth與AD FS 2016一起使用時查看Customize在id_token中發出的聲明,因為ADFS 2016可以針對OpenID Connect方案自定義id_token。 您可以使用相同的代碼訪問聲明,將這些其他聲明視為id_token的一部分。
將OpenID Connect與活動目錄聯合服務(ADFS)結合使用時,如何在id_token中包括其他聲明?
[英]How to include an additional claims to the id_token when using OpenID Connect with active directory federation services(ADFS)?
MVC如何獲取web.config的授權節點以將ADFS聲明用於ELMAH
[英]MVC How do I get the authorization node of web.config to use ADFS claims for ELMAH
如何在 MVC 應用程序上進行 ADFS 身份驗證后向 ClaimsPrincipal 添加其他聲明
[英]How to add additional claims to ClaimsPrincipal after ADFS authentication on MVC app
身份服務器:在 MVC 客戶端的混合流中添加對訪問令牌的聲明
[英]Identity Server: Add claims to access token in hybrid flow in MVC client
如何在ProfileDataRequestContext中包含access_token聲明?
[英]How do I include the access_token claims in the ProfileDataRequestContext?
為什么將自定義聲明添加到副本后,原始身份 object 會出現自定義聲明?
[英]Why do custom claims appear in original identity object after I add them to a copy?
是否可以使用來自ADFS服務器的自定義c#模塊將聲明插入SAML令牌中?
[英]Is it possible to inject claims into a SAML token using a custom c# module from an ADFS server?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.