我正在尝试通过添加其他声明来重载OAuth ID令牌。我已经可以使用Graph API来获取我需要的声明但我想了解是否可以将其他声明直接添加到ID令牌中?我已经通过添加所需的声明更新了清单,然后将“acceptMappedClaims”翻转为true,但是我仍然没有在ID令牌中看到这些。我错过了什么?
"optionalClaims": {
"idToken": [
{
"name": "employeeid",
"source": "user",
"essential": true,
"additionalProperties": []
},
{
"name": "mail",
"source": "user",
"essential": true,
"additionalProperties": []
}
],
"accessToken": [],
"saml2Token": []
},
"acceptMappedClaims": true,
答案 0 :(得分:2)
这取决于生成ID令牌的位置。如果使用了本地AD和联合身份,请查看Customizing the OIDC id_token in ADFS 2016。
如果它只是一个云身份,我可以看一下jwmiller5发布的第二个链接或这个:how-to-set-claims-from-asp-net-openid-connect-owin-components。
希望这有帮助, 伯尼
答案 1 :(得分:0)
如果您尝试在AD令牌中添加其他声明,则需要Azure AD premium,您可以将这些值添加为属性。见Claim augmentation with Azure AD authentcation
如果您只需要某个特定应用程序中的声明,则可以在应用程序中添加声明。见Azure AD PostAuthentication add claims