从客户 ADFS 获取用户信息
Getting user information from customer ADFS
我有以下设置:
-我们有 ADFS 4.0(win 2016)运行。
-客户有 ADFS 3.0 (win 2012R2)。 (配置为与我们的 ADFS 信任的声明提供者)。
-客户 ADFS 为依赖方信任配置了以下声明规则(在他们的 ADFS 上):
我已经为应用程序组 WEP API 应用程序配置了与 "Passthrough or filter an incoming claim" 添加所有范围相同的声明规则。
我正在使用类似
的 openid-connect "Authorization code flow"
https://{sts_token_service}/adfs/oauth2/authorize/?response_type=code&client_id={client_id}&redirect_uri={uri}/&scope=openid+profile+allatclaims+email+user_impersonation&nonce=nonce
和
https://{sts_token_service}/adfs/oauth2/token/
?grant_type=authorization_code
&code={code}
&resource={resource}
&client_id={client_id}&redirect_uri={uri}
&scope=openid+profile+allatclaims+email+user_impersonation
我得到了一个有效的访问令牌,可以用来访问受保护的 api,但我确实也需要声明,我只得到 upn,而不是其他人。
我们将不胜感激。
我遇到了完全相同的情况。
您需要 pass-through CP 和 OIDC RP 上的规则。
我有以下设置:
-我们有 ADFS 4.0(win 2016)运行。
-客户有 ADFS 3.0 (win 2012R2)。 (配置为与我们的 ADFS 信任的声明提供者)。
-客户 ADFS 为依赖方信任配置了以下声明规则(在他们的 ADFS 上):
我已经为应用程序组 WEP API 应用程序配置了与 "Passthrough or filter an incoming claim" 添加所有范围相同的声明规则。
我正在使用类似
的 openid-connect "Authorization code flow"https://{sts_token_service}/adfs/oauth2/authorize/?response_type=code&client_id={client_id}&redirect_uri={uri}/&scope=openid+profile+allatclaims+email+user_impersonation&nonce=nonce
和
https://{sts_token_service}/adfs/oauth2/token/
?grant_type=authorization_code
&code={code}
&resource={resource}
&client_id={client_id}&redirect_uri={uri}
&scope=openid+profile+allatclaims+email+user_impersonation
我得到了一个有效的访问令牌,可以用来访问受保护的 api,但我确实也需要声明,我只得到 upn,而不是其他人。
我们将不胜感激。
我遇到了完全相同的情况。
您需要 pass-through CP 和 OIDC RP 上的规则。