在 Azure AD 門戶上,在哪里可以找到用於身份驗證的 ID 令牌中包含的用戶的“子”聲明值
[英]On Azure AD portal, where to find “sub” claim value for user that is included in ID Token for authentication
問題描述
我們在 web 應用程序中實現了 openid 連接身份驗證。 A customer uses Azure AD as the identity provider, we need to get the "sub"(subject) claim value in the ID Token that is being sent to our web application from Azure AD for mapping with web application user. 我可以知道我們在哪里可以找到 Azure AD 門戶上用戶的這個“子”聲明值? 請指教,謝謝。
1 個解決方案
解決方案1
2 2020-07-10 08:46:30
我不認為你能找到它。 sub 聲明包含該應用程序的用戶的唯一、不可變標識符。 它的價值在同一用戶的其他應用程序中是不同的。 所以它可能是根據其他一些標識符計算的,但我不確定。 但我從未在門戶網站的任何 API 響應或頁面中看到它。
如果您想要一個可以在門戶中查找的唯一、不可變 id,則需要使用 oid 聲明。 此聲明包含用戶的 objectId,您可以在查看用戶詳細信息時在門戶中看到。 如果您需要查找它們,它也是圖表 API 中的用戶 ID。
sub 聲明用於在應用程序中唯一標識用戶,但如果您需要將它們鏈接到 Azure AD 中的用戶,則應使用 oid 聲明。
文檔中的更多信息: https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#payload-claims
具有Azure應用注冊的Azure AD v2缺少ID令牌中直接分配的用戶的可選電子郵件聲明
[英]Azure AD v2 with Azure App Registration missing optional email claim in ID Token for directly assigned user
根據 Azure AD 上存在的組成員身份,將自定義聲明添加到 ID 令牌或訪問令牌
[英]Add custom claim to id token or access token based on group membership existence on Azure AD
Azure Active Directory 覆蓋 OIDC id-token 中的聲明值
[英]Azure Active Directory override claim value in OIDC id-token
OAuth與Azure AD v2.0:在Azure AD v2.0 id_token中缺少at_hash聲明
[英]OAuth with Azure AD v2.0: Missing at_hash claim in Azure AD v2.0 id_token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure AD訪問令牌appid聲明值
具有Azure應用注冊的Azure AD v2缺少ID令牌中直接分配的用戶的可選電子郵件聲明
來自 Azure AD 聯合的 ID 令牌不包含“角色”聲明
根據 Azure AD 上存在的組成員身份,將自定義聲明添加到 ID 令牌或訪問令牌
Azure Active Directory 覆蓋 OIDC id-token 中的聲明值
Azure AD訪問令牌中的scp聲明
Azure AD - 令牌中缺少角色聲明
OAuth與Azure AD v2.0:在Azure AD v2.0 id_token中缺少at_hash聲明
使用 id_token 對 azure 廣告保護應用進行身份驗證
Azure AD B2C如何更改令牌exp索賠值
相關標簽