我们正在将ADFS 4.0(2016)与两个“ LocalClaimProviderTrusts” aka属性存储一起使用。
一个是Active Directory,另一个是LDAP(IPA)服务器。
在某些情况下,我们使用非交互式OAUTH2端点“ / adfs / oauth2 / token”。其中“ grant_type”是“密码”。
我们无法使用整个秘密客户端方法,因为我们需要jwt令牌中的用户声明。
在这里我们遇到了一个限制: 该终结点仅接受AD用户。如果我们尝试针对此端点使用用户名和密码对LDAP用户进行身份验证,则会在事件日志中收到错误消息,指示ADFS仅在Active Directory中搜索用户。
我的问题: 是否有机会非交互地接收表示LDAP用户的JWT令牌?
谢谢!
-戴夫