我们已将AD FS设置为SharePoint 2016内部部署场的受信任提供程序。这工作正常,当我们转到SharePoint网站时,我们可以使用AD FS进行身份验证。问题是,我们还有另一个Web应用程序,该应用程序也已在AD FS中注册,因此我们需要能够从中调用SharePoint Rest API。我们正在尝试调用SharePoint Rest API,以通过https://sharepointsite/_api/contextinfo检索contextinfo,以便我们可以获取其他SharePoint REST调用所需的表单摘要值。我们会将Web应用程序获取的令牌作为承载令牌传递给请求的标头中的承载令牌,但会返回错误,因为“正在解析的令牌没有'not before'声明。”我检查了AD FS返回的令牌,发现它缺少SharePoint抱怨的nbf值。有什么方法可以在返回到Web应用程序之前从AD FS添加此声明?
到目前为止,我们尚未尝试的工作是尝试通过映射“声明规则”中的“之前”来通过AD FS为nbf添加声明。我尝试搜索Microsoft文档,但没有找到满足我需求的文档。我已经看到了一篇关于stackoverflow的帖子,该帖子与我们所面临的相似,但没有所发布问题的答案。任何指导或建议,将不胜感激。