我有一个与ADFS联合的Azure AD租户。 ADFS具有一个名为“ employeeNumber”的属性。
当用户通过AAD进行身份验证以访问我们的自定义Web API时,我希望AAD提供的jwt包含声明“ employeeNumber”。 根据自定义Web API对用户进行身份验证后,代码必须检查此声明及其相关值的存在。
我已经找到了一些执行类似操作的教程,但它们涉及的是SaaS应用程序。 Attribute sync tutorial
在AAD中注册的自定义应用程序没有上述链接所指的“配置”选项。
谢谢。