使用ADAL客户端执行联合登录时,authenticationContext.AcquireToken(resourceUri, clientId, redirectUri, userId)的{{1}}重载不会显示AcquireToken(即WindowsIdentity.Name作为登录名,尽管能够使用该样式的用户名进行身份验证。MSDN documentation的AcquireToken未提及与userId参数相关的任何要求。
发送用户ID提示有哪些要求?
答案 0 :(得分:0)
此AcquireToken重载需要用户ID(登录提示,一旦将其转换为抽象下的OAuth2消息)为电子邮件格式的UPN。
System.DirectoryServices.AccountManagement.UserPrincipal.UserPrincipalName是到目前为止我发现的交互式ActiveDirectory用户UPN的最便捷途径。值得注意的是,这不是默认WindowsIdentity ClaimsIdentity上的声明。