从ADFS3.0获取用户配置文件

时间:2014-12-11 07:29:39

标签: adfs3.0

我尝试访问启用了OAuth2.0的ADFS 3.0授权。

我能够获得授权码,并且在此情况下,我能够从令牌端点获取访问令牌。

我发现获取userGuid,电子邮件地址等用户配置文件没有终点,尽管我已在ADFS服务器中的依赖方信任中提供了声明规则。

任何人都可以帮助我实现以下目标, 将objectguid或其他声明添加到从ADFS令牌端点接收的accessstoken声明中 (要么) 获取userprofile信息。

由于ADFS 3.0中缺少文档,我们无法弄清楚各个端点以及如何从启用OAuth2.0的端点获取用户信息。

1 个答案:

答案 0 :(得分:1)

访问令牌包含您在依赖方信任声明规则中定义的用户信息。它是一个基本64位编码的JSON Web令牌(JWT),作为令牌中两个DOT符号之间的文本。示例用户JWT:

{
  "aud": "https://localhost:8885/",
  "iss": "http://WIN-OTB3KE5FH1J.foo.com/adfs/services/trust",
  "iat": 1435071019,
  "exp": 1435074619,
  "email": "guo.du@foo.com",
  "commonname": "guo.du",
  "displayName": "Guo Du",
  "distinguishedName": "CN=Guo Du,CN=Users,DC=foo,DC=com",
  "auth_time": "2015-06-23T14:13:24.922Z",
  "authmethod":     "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport",
  "ver": "1.0",
  "appid": "FooClient"
}
相关问题
最新问题