我正在使用Azure Active Directory(OpenId-Connect流程)来验证ASP.NET MVC Web应用程序中的用户。我想设置一个"结构"我的用户在AD中的字段,并且能够将其包含在用户登录时提供的id_token中,以便应用程序知道它(此字段是在应用程序中自动创建用户所必需的。)
是否可以使用Azure AD执行类似的操作?如果没有,是否可以使用像部门这样的现有字段(也不包括在id_token中)?如果仍然无法实现,是否可以使用图API等信息来提供此信息? (以及如何从AD设置此字段,并从应用程序中检索它?)
答案 0 :(得分:3)
今天(2017-04-19)您无法自定义ID令牌。
但是您当然可以使用Graph API来获取有关已登录用户的所有信息和任何有关登录用户的信息,并根据该模型为您的ClaimsPrincipal建模。例如GetUser operation。
您可以阅读有关事件here的更多信息。您感兴趣的是 AuthenticationValidated