场景:我们在Azure AD中向用户配置文件添加字段,以包含有关帐户类型的信息(例如,员工,基本客户,高级客户)。可以使用Azure AD的OpenConnect UserInfo端点返回这些内容吗?
答案 0 :(得分:1)
登录后,您可以在图API中请求用户对象的字段。例如,在AuthorizationCodeReceived的{{1}}回调中,您可以在该点查询用户对象,以获取JWT令牌中尚未存在的信息。
如果使用Azure AD Connect将本地AD与Azure AD同步,则可以将本地AD中的其他属性映射为Azure AD中的扩展属性。您也可以使用Azure AD Graph API阅读这些内容。
答案 1 :(得分:1)
AFAIK,目前我们无法扩展我们可以从azure广告中的openid-connect userinfo端点获得的声明,如果可能的话,我建议你可以调用microsoft graph api,你可以获得用户的扩展属性使用Open Extension或Schema Extensions的对象,请点击here了解详情。