我将我的Azure租户用作几个基于Web的应用程序的身份/身份验证服务,这些应用程序使用OIDC对租户进行身份验证并在访问令牌的'optionalClaims'属性中检索用户自定义数据。
一切都可以很好地用于检索为应用程序定义的声明中的值(例如,APPID为“ 123..789”的应用程序能够检索扩展属性,例如“ extension_123..789_buildingPassNo”),但是我无法进行操作获取我已定义的另一个应用程序(例如APPID为“ 456 ... 123”)来检索针对“ 123 ... 789”应用程序定义的属性。
我假设这是某处的权限问题,以致该应用程序不允许访问针对另一个应用程序ID记录的用户对象上的数据值,但我一直无法找到可修复的权限设置它(我尝试读取目录,读取/写入目录,读取所有用户的完整个人资料等,但似乎都没有帮助)
我只能在Azure中定义一个应用程序,然后将所有应用程序配置为指向该应用程序,但是随后我必须返回每次都覆盖每个应用程序的整个数据超集。另外,我可以编写通用值来复制具有相同信息(每个应用程序一个)的重复属性,但这很杂乱,并且存在一些潜在的完整性问题。
这是我应该能够做的事情吗?即是否有一个应用在访问令牌中针对另一应用定义了属性?