我有SaaS应用程序通过活动目录联合服务来支持openid连接身份验证。一切正常。但是,默认情况下,应用程序仅接收id_token中可用的一组固定的声明。那么我如何才能对id_token附加要求?
此处的文章-https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id-tokens-in-ad-fs说“在AD FS 2016中创建应用程序组”,但是按照此说明-https://www.cloudidentity.com/blog/2015/08/21/OPENID-CONNECT-WEB-SIGN-ON-WITH-ADFS-IN-WINDOWS-SERVER-2016-TP3/在服务器上部署adfs时已经添加了应用程序组。 因此,现在我有一个配置的资源伙伴和测试帐户伙伴,分别具有附加的索赔提供者信任和依赖方信任。 这是否意味着对id_token包括其他声明需要添加另一个应用程序组?如果是这样,我应该将新的应用程序组添加到帐户伙伴计算机还是资源伙伴计算机?