当前位置: 首页 > 知识库问答 >
问题:

ADFS 4.0 OpenID连接自定义访问令牌

郏志学
2023-03-14

我有一个ADFS 4.0 OpenId连接设置,应用程序组为“Web浏览器访问Web应用程序”。我使用隐式流,能够从我的web应用程序成功登录,接收id_令牌并访问_令牌。

接下来,我在从wep应用程序发送到应用编程接口服务器的请求中使用访问令牌。我想做的是自定义访问令牌格式——添加额外的参数,因为默认情况下我只有: aud、iss、iat、exp、apptype、appid、Authmethod、urn、auth_time、ver、scp。我需要“sub”参数将记录的用户名放入访问令牌中,并为我的应用编程接口服务器/资源服务器添加一些额外的参数,以便在授予对资源的访问权限之前执行自定义的安全逻辑。

如何在ADFS 4.0中自定义此流中的访问令牌?

共有1个答案

冯枫
2023-03-14

好的,可以通过编辑web应用程序属性(打开应用程序组、双击应用程序组、双击web应用程序)来实现

选项卡“发布转换规则”。添加了规则来传递来自类似广告的组或名称的声明,这些声明现在出现在访问令牌中。

 类似资料:
  • 访问令牌类型可以用以下两种方法之一来定义:在访问令牌类型注册表中注册(按11.1节中的过程)的,或者通过使用一个唯一的绝对URI作为它的名字。 采用URI命名的类型应该限定于特定供应商的实现,它们不是普遍适用的并且特定于使用它们的资源服务器的实现细节。 所有其他类型都必须注册。类型名称必需符合type-name ANBF。如果类型定义包含了一种新的HTTP身份验证方案,该类型名称应该与该HTTP身

  • 我需要为solr分析器阶段编写一个自定义过滤器。这个想法是首先用空格标记输入的业务名称,然后应用一组过滤器来进行小写、模式替换和删除停止词。在这些筛选之后,我希望将所有令牌合并(串联)到一个令牌中,然后应用NGramFilterFactory从令牌生成n个Grams。 我想要组合所有的令牌(最初从业务名称生成)的原因是,我不会错过solr中索引的令牌(在NGramFilter中长度小于N),而且用

  • 我们知道,在 CampusBuilder 中创建的物体,只有在编辑了 UserID、Name 或者自定义属性后,导入到 ThingJS 中才能成为独立的管理对象,被程序读取或修改。 从 CampusBuilder 导入的用户自定义的属性可通过 userData 属性访问到。 访问自定义属性的语法 obj.userData[propertyName]; 其中,propertyName 为自定义属

  • 我有一个要求,在代码中手动生成令牌,第三方已经验证。当我必须验证令牌时,我遇到了一个问题。我已经创建了自己的令牌存储,当不生成手动令牌时,它工作得很好。我还扩展了DefaultTokenService,但只添加了一个方法。 我抛出了一些断点,并发现当我手动创建自己的令牌时,我碰到了ProviderManager类。但是当我不创建自己的令牌时,我会调用UnanimousBased类。不知道这个细节有

  • 我正在使用无服务器框架将无服务器堆栈部署到AWS。我的堆栈由一些lambda函数、DynamoDB表和API网关组成。 我使用所谓的lambda授权程序来保护API网关。另外,我有一个自定义的独立自托管Auth服务,可以生成令牌。 下面是我的Serverless.yml中的lambda授权程序定义的一个示例,以及我如何使用它来保护其他API网关endpoint:(您可以看到addUserInfo函

  • 在Firebase Firestore中,我试图只允许(自定义分配的)管理员写/更新/删除资源,为此我有以下安全规则: 我正在使用users集合中标记为管理员的用户登录: NfwIQAjfNdS85yDvd5yPVDyMTUj2是从身份验证窗格中获得的UID: