那些遇到过的问题

Azure AD OIDC 更改首选用户名格式

Nat*_*tan 5 azure azure-active-directory openid-connect

我已经为 OIDC 设置了一个注册应用程序,并将其配置为在 Azure AD 上用于各种用途。

我集成的应用程序preferred_username在 ID 令牌中用于各种用途。Azure ADusername@company.com向此字段分配 ,也称为 UPN。我希望它分配username哪个可能是旧的 SamAccountName 或以某种方式转换的 UPN。有什么办法可以做到这一点吗?

这对于 SAML 来说似乎是可能的(在我看来,NameId这在某种程度上相当于OIDC),但我找不到与 OIDC 相关的任何内容。https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-saml-claims-customization#editing-nameidpreferred_hostname

我尝试过通过一些有根据的猜测来更改应用程序中的清单文件,但没有成功实现这一点。我在清单文档中找不到任何相关内容。

Rah*_*haw 1

ID 令牌是OpenID Connect对 OAuth 2.0 的核心扩展。ID 令牌由授权服务器颁发,并包含携带有关用户信息的声明。

OpenID Connect (OIDC) 是一种基于 OAuth 2.0 构建的身份验证协议,可用于让用户安全地登录到应用程序

claim这些是您可以在生成之前配置的 ID 令牌的列表token

AzureAD-ADApplication->令牌配置->添加可选声明。

在那里您还可以看到包括 UPN 在内的索赔列表。

在此输入图像描述

仅在团体索赔下索赔 samaAccount。

在此输入图像描述

归档时间:

查看次数:

6456 次

最近记录:

2 年,3 月 前
相关归档
MS Graph,daemon app 401未经授权对Files.ReadWrite.All调用 9
非 root 用户的 Kestrel 权限被拒绝 9
Azure和发布在buildserver上.需要指定虚拟路径的物理目录 8
Azure DevOps 管道构建 - 注册 COM DLL 7
Azure云服务:共享同一端口的两个Web角色 6
Azure Docker compose 因环境部分而失败 6
Azure 函数过滤器 5
使用 C# 将 JSON 字符串直接添加到 Azure Blob 存储容器 5
使用 Azure 存储资源管理器在 Azure 表上执行字符串操作的语法 4
Azure 存储模拟器是否支持文件共享? 4
难疑归档
如何仅列出两次提交之间更改的文件名? 1807
为什么这段代码使用随机字符串打印"hello world"? 1733
常规演员与static_cast与dynamic_cast 1661
在JavaScript中将字符串转换为整数? 1603
为什么我需要一直做`--set-upstream`? 1364
异步与同步执行,它到底意味着什么? 1126
活动已泄露最初添加的窗口 1117
.gitignore for Visual Studio项目和解决方案 1115
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
字段和属性之间有什么区别? 1032