小编Max*_*ahl的帖子

我需要帮助弄清楚如何通过 OpenID Connect over ADFS (Windows Server 2016) 获取用户的分配组。我目前能够对用户进行身份验证并获取包括 access_token 在内的用户信息。当我检查 JWT 令牌时，我可以看到其中的所有默认声明。我想要的是将所有用户分配的系统组作为字符串数组添加到声明中，但我不知道如何实现这一点。ADFS 和 Windows Server 是一头野兽，Google 的所有搜索结果都没有将我引向正确的方向。我发现的所有文章都没什么用，因为它们的步骤要么不完整，要么如果您没有受过整个 ADFS-shebang 的教育，就很难理解。

我已经被这个问题困住了几天，需要一些帮助，希望有人知道这方面的知识。

到目前为止我所做的：

1. 我向 ADFS 添加了一个应用程序组，其中包含一个“服务器应用程序”和一个“Web API”。
2. 我添加了一个名为 Admin 的用户组并将其分配给名为 max 的用户。
3. 我可以通过 ADFS 上的 OpenID Connect 登录并从 userinfo-endpoint 获取用户信息。
4. 我已经能够解码 access_token 以访问声明。

我目前正在使用范围“openid”、“email”和“profile”进行身份验证。