目标扩展属性内部部署将包含在令牌中的核心声明中

时间:2017-12-05 07:22:11

标签: azure directory azure-active-directory

尝试将自定义内部部署属性与Azure Active目录同步,该目录由azure中托管的Web应用程序进一步使用。 注意:不使用Azure AD B2C

Web应用程序中的身份验证令牌包含声明,但没有自定义属性部分。

我可以使用图形API获取自定义属性,但想了解是否有办法在核心声明中获取目录扩展属性。

1 个答案:

答案 0 :(得分:0)

应该可以使用Azure AD' claims mapping feature。配置声明映射策略时,您可以使用ClaimsSchema,如下所示:

{
    "Source":"user",
    "ExtensionID":"extension_{appId}_myExtensionProperty",
    "DisplayName":"My Extension Property",
    "SamlClaimType":"http://schemas.microsoft.com/identity/claims/extension_{appId}_myExtensionProperty",
    "JwtClaimType":"extension_{appId}_myExtensionProperty"
},

对于JWT令牌,请小心不要过度执行声明自定义,否则可能会遇到令牌大小问题。

相关问题
最新问题