在 Microsoft Entra(以前称为 Azure Active Directory)中,如何向 openid-configurations 清单声明支持的 json 添加更多声明
问题描述 投票:0回答:1
我知道这里已经有一个类似的问题:如何向 openid-configuration 的 Claims_supported 添加更多声明?但它从未得到解答,我的问题专门针对 Entra (Azure AD),而该问题并非特定于该平台。
现在当我伸手去
https://login.microsoftonline.com/{myAppId}/v2.0/.well-known/openid-configuration我在 json 中得到以下选项
"claims_supported": [
"sub",
"iss",
"cloud_instance_name",
"cloud_instance_host_name",
"cloud_graph_host_name",
"msgraph_host",
"aud",
"exp",
"iat",
"auth_time",
"acr",
"nonce",
"preferred_username",
"name",
"tid",
"ver",
"at_hash",
"c_hash",
"email"
],
消费系统只允许我使用来自该节点的用户名声明,并且我们有一个名为employeeId的自定义声明,我们想使用它,但它不在这个列表中并且不可用。
有什么方法可以将自定义声明添加到
claims_supported1个回答
0
投票
投票
您可以使用如下策略将自定义声明分配给应用程序:
Connect-AzureAD
$claimsMappingPolicy = [ordered]@{
"ClaimsMappingPolicy" = [ordered]@{
"Version" = 1
"IncludeBasicClaimSet" = $true
"ClaimsSchema" = @(
[ordered]@{
"Source" = "user"
"ID" = "employeeid"
"JwtClaimType" = "employeeid"
}
)
}
}
$appID = "AppID"
$policyName = "Add employeeid to JWT claims"
$sp = Get-AzureADServicePrincipal -Filter "servicePrincipalNames/any(n: n eq '$appID')"
$existingPolicies = Get-AzureADServicePrincipalPolicy -Id $sp.ObjectId `
| Where-Object { $_.Type -eq "ClaimsMappingPolicy" }
if ($existingPolicies) {
$existingPolicies | Remove-AzureADPolicy
}
$policyDefinition = $claimsMappingPolicy | ConvertTo-Json -Depth 99 -Compress
$policy = New-AzureADPolicy -Type "ClaimsMappingPolicy" -DisplayName $policyName -Definition $policyDefinition
Add-AzureADServicePrincipalPolicy -Id $sp.ObjectId -RefObjectId $policy.Id
创建了 Microsoft Entra ID 应用程序并授予 API 权限:
通过设置以下值更新清单:
"acceptMappedClaims": true
AND
"requestedAccessTokenVersion": 2
生成的访问令牌:
GET
https://login.microsoftonline.com/TenantId/oauth2/v2.0/token
grant_type: authorization_code
client_id : ClientId
client_secret : Secret
scope : api://ClientID/claims.read
code : code
redirect_uri : RedirectUrl
显示自定义声明:
您可以将自定义声明分配给应用程序并根据您的要求使用该声明。
最新问题
- 实现 Pass2Edit 来建模字符串编辑行为
- 如何使用sqlx扫描嵌套结构?
- 卡在获取前端
- 如何在 psql 中创建包含使用 array_agg 聚合的数据的 json 数组
- 如何从Power BI数据集读取数据到Python
- 如何在 Windows 中安装 Matplotlib for Python 3.9?
- 如何在 .Net 中编写单元测试来针对控制器操作生成的 html 进行断言?
- latex apa7 标题页输出缺少运行标题、页码、作者注释和摘要不在新页上
- Postman 不尊重我在代码示例中的目标 url 的发布环境
- 基于先前条件步骤的工作流程失败
- Zapier Webhooks 自定义请求
- 创建一个查询,为我提供过去 12 个月内**没有**订单的所有客户
- 用于修剪等行为的 Java 自定义注释
- 如何在 Intellij 中重置“如果由 Y 注释则抑制 X 警告”?
- Android 10 中没有设备过滤器的 USB_DEVICE_ATTACHED
- 有人可以修复 sql 中的此连接错误吗
- 根据另一列中的值从 R 中的字符列中删除字符
- Next.js:生产中静态块的客户端异常和 404 错误,在开发中工作正常
- 动画错误:_animation_update_transforms:设置密钥失败
- Clickhouse 适合索引加密区块链吗?
© www.soinside.com 2019 - 2024. All rights reserved.