Azure AD:在 id_token 中包含自定义字段
Azure AD: include custom field in id_token
我正在使用 Azure Active Directory(OpenId-Connect 流程)对我的 ASP.NET MVC 网络应用程序中的用户进行身份验证。我想在 AD 中为我的用户设置一个 "structure" 字段,并能够将其包含在用户登录时提供的 id_token 中,以便应用程序知道它(此字段是必需的用于在应用程序中自动创建用户)。
是否可以使用 Azure AD 执行类似的操作?如果不是,是否可以使用现有字段,如部门(也未包含在 id_token 中)?如果仍然不可能,是否可以使用图形 API 之类的东西来提供此信息? (您将如何继续从 AD 设置此字段,并从应用程序中检索它?)
今天 (2017-04-19) 您无法自定义 ID 令牌。
但是您当然可以使用图表 API 获取有关登录用户的所有信息,并基于此为您的 ClaimsPrincipal 建模。例如 GetUser operation.
您可以阅读有关事件的更多信息 here。您感兴趣的是 AuthenticationValidated
我正在使用 Azure Active Directory(OpenId-Connect 流程)对我的 ASP.NET MVC 网络应用程序中的用户进行身份验证。我想在 AD 中为我的用户设置一个 "structure" 字段,并能够将其包含在用户登录时提供的 id_token 中,以便应用程序知道它(此字段是必需的用于在应用程序中自动创建用户)。
是否可以使用 Azure AD 执行类似的操作?如果不是,是否可以使用现有字段,如部门(也未包含在 id_token 中)?如果仍然不可能,是否可以使用图形 API 之类的东西来提供此信息? (您将如何继续从 AD 设置此字段,并从应用程序中检索它?)
今天 (2017-04-19) 您无法自定义 ID 令牌。
但是您当然可以使用图表 API 获取有关登录用户的所有信息,并基于此为您的 ClaimsPrincipal 建模。例如 GetUser operation.
您可以阅读有关事件的更多信息 here。您感兴趣的是 AuthenticationValidated