如何向ID令牌添加其他声明 - Azure政府门户

时间:2018-03-06 11:12:11

标签: azure azure-gov

我正在尝试通过添加其他声明来重载OAuth ID令牌。我已经可以使用Graph API来获取我需要的声明但我想了解是否可以将其他声明直接添加到ID令牌中?我已经通过添加所需的声明更新了清单,然后将“acceptMappedClaims”翻转为true,但是我仍然没有在ID令牌中看到这些。我错过了什么?

"optionalClaims": {
    "idToken": [
      {
        "name": "employeeid",
        "source": "user",
        "essential": true,
        "additionalProperties": []
      },
      {
        "name": "mail",
        "source": "user",
        "essential": true,
        "additionalProperties": []
      }
    ],
    "accessToken": [],
    "saml2Token": []
  },
  "acceptMappedClaims": true,

2 个答案:

答案 0 :(得分:2)

这取决于生成ID令牌的位置。如果使用了本地AD和联合身份,请查看Customizing the OIDC id_token in ADFS 2016

如果它只是一个云身份,我可以看一下jwmiller5发布的第二个链接或这个:how-to-set-claims-from-asp-net-openid-connect-owin-components

希望这有帮助, 伯尼

答案 1 :(得分:0)

如果您尝试在AD令牌中添加其他声明,则需要Azure AD premium,您可以将这些值添加为属性。见Claim augmentation with Azure AD authentcation

如果您只需要某个特定应用程序中的声明,则可以在应用程序中添加声明。见Azure AD PostAuthentication add claims