如何将可选声明添加到Azure Active Directory
我们正在按照“守护程序或服务器应用程序到Web API”模型对C#MVC Web API进行身份验证,我们希望向Azure Active Directory发布的令牌添加一些自定义声明,以便在Web API端进行验证。
我们最初的想法是通过编辑清单将这些可选声明添加到守护进程应用程序中,但是我们找不到一个好的示例,并且在保存它时会出错。
有没有人可以为我们提供一个如何添加此自定义声明的好例子?
或者更好的是,关于如何添加这些自定义声明,还有其他想法吗?
共有3个答案
看起来不可能与OptionalClaims,因为该属性不在列表中,但我找到了这个解决方案:
https://securecloud.blog/2019/06/06/add-samaccountname-to-azure-ad-access-token-jwt-with-claims-mapping-policy-and-avoiding-aadsts50146/
您必须在Azure广告中创建ClaimsMappPolicy并将其分配给应用程序。
请在这里查看可选索赔的留档-https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-optional-claims
您可以使用UX或清单编辑来添加令牌中通常不包含的声明。
请考虑删除本页上的其余答案,因为它们是不正确的,并提供虚假信息。
我发现包含非基本声明的唯一方法是通过声明映射策略分配,如下所述:Azure Active Directory中的声明映射
例如,要将AAD用户的部门字段添加到令牌中的基本声明集中,您必须创建策略:
New-AzureADPolicy -Definition @('{"ClaimsMappingPolicy":{"Version":1,"IncludeBasicClaimSet":"true", "ClaimsSchema": [{"Source":"user","ID":"department","JwtClaimType":"department"}]}}') -DisplayName "ExtraClaimsExample” -Type "ClaimsMappingPolicy"
然后将其分配给AAD应用程序的服务主体:
Add-AzureADServicePrincipalPolicy -Id <ObjectId of the ServicePrincipal> -RefObjectId <ObjectId of the Policy>
有关详细信息,请阅读链接的Microsoft文档。
-
我有一个请求对象,可以是2种字符串类型“A”或“B”。 注意:这是我真正想要的一个更简单的例子。枚举在这里不适合我。 我正在尝试创建一个可以输出为OpenAPI“OneOf”属性的模式过滤器。 https://datatracker.ietf.org/doc/html/draft-fge-json-schema-validation-00#section-5.5.5 https://swagger
-
我试图添加项到Python数组。 我奔跑 然后,我尝试添加一些东西到这个数组通过做: 似乎没有方法。如何向数组中添加项?
-
如何将透明覆盖添加到选定的? 我有一个回收站。用户可以通过长按项目来执行删除。我想突出显示项目 我所做的就是这个- 1)与项目一起,我创建了一个视图并使其不可见 。 2) 使其可见,如果它在 中选择 < code > view holder . overlay . set visibility(is selected(I)?查看。可见:查看。隐形); 我得到的是这个 我真正想要的是这个,一个透明的
-
问题内容: 我试图将项目添加到python中的数组。 我跑 然后,我尝试通过以下操作向此数组添加一些内容: 似乎没有办法。如何将项目添加到数组? 问题答案: 表示一个空字典,而不是数组/列表。对于列表或数组,您需要。 要初始化一个空列表,请执行以下操作: 要么 要将元素添加到列表,请使用 要在列表中包含其他列表中的元素,请使用 要从列表中删除元素,请使用 字典表示键/值对的集合,也称为关联数组或映
-
问题内容: 对于selenium,我有很多用于chrome的选项,我需要通过将该选项传递给远程webdriver 。在此页面上,有一个有关如何执行此操作的Java示例,但是如何在python中执行此操作?该文档非常差。 这是我到目前为止的代码: 知道要这样做吗?还是在哪里可以找到适当的文档? 问题答案: 用于从选项中获取功能:
-
这是A.java 我想得到Newa. java 我想使用javaparser添加一个变量。