adfs - ADFS 2019 在从客户端返回的令牌中包含角色
问题描述
我们正在运行 ADFS 2019 并且有一个 WorkerService 需要针对 ADFS 进行身份验证以获取 AccessToken,以便我们可以访问一些 WebAPI。我们使用带有以下代码的 .Net6 和 MSAL。
string[] scopes = new string[] { "https://{resorceUIRL}/openid", "https://{resorceUIRL}/profile", "https://{resorceUIRL}/allatclaims" };
IConfidentialClientApplication app = ConfidentialClientApplicationBuilder.Create(AdfsClientId).WithClientSecret(AdfsSecret).WithAdfsAuthority(AdfsAuthority).Build();
AuthenticationResult ar = await app.AcquireTokenForClient(scopes).WithAdfsAuthority(AdfsAuthority).ExecuteAsync();
AccessToken = ar.AccessToken;
我们正在正确地进行身份验证并获取 AccessToken,但是,它只是一个 AccessToken。我们有需要角色的 API。有没有办法:
- 将角色分配给 ClientId 并能够在 AccessToken 中返回它们
- 让 ClientId 关联/模拟 AD 用户并返回该用户的权限/角色
还是有其他方法可以做到这一点?
这是针对 ADFS 2019 而不是 Azure Active Directory
解决方案
推荐阅读
- javascript - 如何在javascript中打印json的标题?
- reactjs - 你可能需要一个合适的加载器来处理这个文件类型——React
- javascript - 如何将服务器响应分配给对象
- prolog - 概率编程:具体化分布和东西?
- python-3.x - 如何使用 python3 在 TinyDB 中创建嵌套值?
- r - 为什么 R glmnet predict 给出一个矩阵而不是一列?
- excel - 从 Excel 粘贴后退出 Word 表
- java - 按字母顺序重新排列字符串中的单词
- mysql - mysql表与主键和外键的关系
- python - 使用 Python PANDAS 从 UCL 打开不是逗号分隔或制表符分隔的数据文件