如何从AzureAd服务器请求更多声明来填充我的ASPNET核心应用程序..?
我正试图通过AzureAd获得声明。 我们将extensionattribute1扩展到我们的onprem中定义的extensionattribute15,并且它正在同步。但是当我在ClaimsPrincipal对象中研究Claims集合时,我无法得到它们......
我已将OpenIdConnectOptions与GetClaimsFromUserInfoEndpoint
设置为true
我尝试更改清单,但在尝试这样做时我无法保存它们(收到错误,如'无法更新应用程序AspNetCoreWebApplicationWithAzureAd。错误详情:Request_BadRequest')。另外我也不知道或者没有找到关于这些值是什么的文档(字符串/ bool /字符串数组)
"groupMembershipClaims": null,
"optionalClaims": null,
"acceptMappedClaims": null,
答案 0 :(得分:1)
我一直在努力使用此链接中的步骤:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-claims-mapping。 "示例声明映射策略"部分和评论有一些有用的信息。
到目前为止,我已经通过AzureAD登录过程中获得了大约一半的声明。我正在与Microsoft支持部门合作,找出其未完全正常工作的原因。
如果我能够实现这一目标,我会发布更全面的一系列步骤,以拯救别人未来的痛苦!但希望这会让你在此期间继续前进。
PS:我必须设置" acceptMappedClaims"应用清单中的true,在我读过的任何文章中都没有提及。