我有一个应用程序使用OAuth对用户再次对Azure AD进行身份验证,并且我希望能够在Azure AD中为其管理员设置与每个用户关联的某些信息,因此我可以将其作为身份验证过程的一部分进行阅读。我还希望能够使用Azure ActiveDirectory提供的声明功能,以便管理员可以定义其AD中的用户属性与我将要阅读的内容之间的自定义映射,如here所述。
显然,这些声明只能从SAML身份验证的SAML令牌中读取,但由于我已经使用OAuth进行身份验证,因此我希望避免这样做。因此,我的问题是:这些SAML令牌或其中包含的信息是否可以作为OAuth身份验证过程的一部分或以后获得?
答案 0 :(得分:1)
当你说"由ActiveDirectory提供时#34;你的意思是Azure AD不是内部部署AD?
目前无法在Azure AD中向令牌添加声明。他们是"罐头"。
您引用的链接适用于Azure中的SaaS应用程序。
从Azure AD获取信息的方法是通过Graph API。