在 Microsoft Entra(以前称为 Azure Active Directory)中,如何向 openid-configurations 清单声明支持的 json 添加更多声明
问题描述 投票:0回答:1
我知道这里已经有一个类似的问题:如何向 openid-configuration 的 Claims_supported 添加更多声明?但它从未得到解答,我的问题专门针对 Entra (Azure AD),而该问题并非特定于该平台。
现在当我伸手去
https://login.microsoftonline.com/{myAppId}/v2.0/.well-known/openid-configuration我在 json 中得到以下选项
"claims_supported": [
"sub",
"iss",
"cloud_instance_name",
"cloud_instance_host_name",
"cloud_graph_host_name",
"msgraph_host",
"aud",
"exp",
"iat",
"auth_time",
"acr",
"nonce",
"preferred_username",
"name",
"tid",
"ver",
"at_hash",
"c_hash",
"email"
],
消费系统只允许我使用来自该节点的用户名声明,并且我们有一个名为employeeId的自定义声明,我们想使用它,但它不在这个列表中并且不可用。
有什么方法可以将自定义声明添加到
claims_supported1个回答
0
投票
投票
您可以使用如下策略将自定义声明分配给应用程序:
Connect-AzureAD
$claimsMappingPolicy = [ordered]@{
"ClaimsMappingPolicy" = [ordered]@{
"Version" = 1
"IncludeBasicClaimSet" = $true
"ClaimsSchema" = @(
[ordered]@{
"Source" = "user"
"ID" = "employeeid"
"JwtClaimType" = "employeeid"
}
)
}
}
$appID = "AppID"
$policyName = "Add employeeid to JWT claims"
$sp = Get-AzureADServicePrincipal -Filter "servicePrincipalNames/any(n: n eq '$appID')"
$existingPolicies = Get-AzureADServicePrincipalPolicy -Id $sp.ObjectId `
| Where-Object { $_.Type -eq "ClaimsMappingPolicy" }
if ($existingPolicies) {
$existingPolicies | Remove-AzureADPolicy
}
$policyDefinition = $claimsMappingPolicy | ConvertTo-Json -Depth 99 -Compress
$policy = New-AzureADPolicy -Type "ClaimsMappingPolicy" -DisplayName $policyName -Definition $policyDefinition
Add-AzureADServicePrincipalPolicy -Id $sp.ObjectId -RefObjectId $policy.Id
创建了 Microsoft Entra ID 应用程序并授予 API 权限:
通过设置以下值更新清单:
"acceptMappedClaims": true
AND
"requestedAccessTokenVersion": 2
生成的访问令牌:
GET
https://login.microsoftonline.com/TenantId/oauth2/v2.0/token
grant_type: authorization_code
client_id : ClientId
client_secret : Secret
scope : api://ClientID/claims.read
code : code
redirect_uri : RedirectUrl
显示自定义声明:
您可以将自定义声明分配给应用程序并根据您的要求使用该声明。
最新问题
- 如何解决内部使用 LinkedHashMap 的 LRUCache 收缩时的 ConcurrentModificationException
- JavaScript 分配变量 [已关闭]
- 在 Visual Studio 中创建 Blazor 应用程序作为可重用应用程序模板
- 无法解析Android中的log4j配置
- 对象文字中的表达式如何引用同一对象的另一个属性?
- int NA 的内部表示
- 在没有健康检查的情况下使用基于 Route53 延迟的路由有意义吗?
- 我收到意外的文件结尾。仅发生在产品服务器上。在开发服务器中工作正常
- SQL Server:使用 group by 查询列到 JSON 对象
- 如何对多个数据库上下文进行原子更改?
- 要使用拥抱脸模型,什么是分片(与检查点相同)?我需要全部吗?
- Pandas Groupby 显示不匹配的值
- 使用fprintf时如何重复显示向量和矩阵
- Node.js 未运行终端
- 我正在尝试在flutter中添加依赖项,但当我尝试运行它时,我在android版本中不断收到错误
- Firebase storage-resize-images 扩展裁剪图像
- 2sxc 博客分页
- VS Code:禁用打开文件和资源管理器之间的链接
- 如何修复snap7中的模块错误
- 使用条件生成器在 fetch API 上发现重复记录
© www.soinside.com 2019 - 2024. All rights reserved.