openid-connect - 我可以将本地 Active Directory 的任何属性添加到 ADFS 中的 ID 令牌吗?
问题描述
我在 Windows Server 2016 上有一个 ADFS 4.0。我发现以下 URL 描述了关于自定义从 ADFS 接收的 ID 令牌。
根据上面的 URL,我想我可以自定义 ID Token 以将从本地 Active Directory 中的任何属性中提取的新声明添加到 ID Token。例如,我想我可以通过定义 ADFS 声明规则来生成以下 ID Token语。
{ "aud":"XXXX", "iss":" https://[ADFS FQDN]/adfs", "iat":1533099776, "exp":1533103376, "auth_time":1533099776, "nonce":"hoge ", "sub":"XXXXXX", "upn":"user01@exapmle.com", "unique_name":"DEV\user01", "division":"ABC 部门" }
上述ID Token中的属性“division”是从本地Active Directory中的属性“division”中提取并添加到ID Token中的属性。
我的猜测正确吗?
解决方案
是的。
在声明规则向导中,LDAP 规则的下拉条目实际上是可编辑的,因此您也可以这样做。
请注意,如果该属性的内容为空,您将不会收到声明。
推荐阅读
- ionic-framework - 横幅未显示我来自 adMob Ionic 3 的 ID
- database - Oracle 外部表
- python - 使用 Flask 时如何在 HTML 中使用和调用 python 函数?
- python - 如何删除数据框的索引或替换它?
- json-server - 无法从 json 服务器获取数据
- crystal-lang - Crystal lang:以跨平台方式连接路径?
- python - 当我使用 tensorflow ops 编写函数时会发生什么
- google-app-engine - Google Search API - 是否可以进行 IN 查询?
- java - 对在 android studio 中自定义 listview 感到困惑
- c++ - 为什么一个模板的模板参数列表和它的模板成员不能合并?