从客户 ADFS 获取用户信息

Getting user information from customer ADFS

我有以下设置:

-我们有 ADFS 4.0(win 2016)运行。

-客户有 ADFS 3.0 (win 2012R2)。 (配置为与我们的 ADFS 信任的声明提供者)。

-客户 ADFS 为依赖方信任配置了以下声明规则(在他们的 ADFS 上):

我已经为应用程序组 WEP API 应用程序配置了与 "Passthrough or filter an incoming claim" 添加所有范围相同的声明规则。

我正在使用类似

的 openid-connect "Authorization code flow"
https://{sts_token_service}/adfs/oauth2/authorize/?response_type=code&client_id={client_id}&redirect_uri={uri}/&scope=openid+profile+allatclaims+email+user_impersonation&nonce=nonce

https://{sts_token_service}/adfs/oauth2/token/
?grant_type=authorization_code
&code={code}
&resource={resource}
&client_id={client_id}&redirect_uri={uri}
&scope=openid+profile+allatclaims+email+user_impersonation

我得到了一个有效的访问令牌,可以用来访问受保护的 api,但我确实也需要声明,我只得到 upn,而不是其他人。

我们将不胜感激。

我遇到了完全相同的情况。

您需要 pass-through CP 和 OIDC RP 上的规则。