AAD 声明 UPN 与本地 AD UPN
AAD Claims UPN vs On-Premise AD UPN
我认为 UserPrincipalName
(UPN) 是目录中每个用户的单一值,但是当我 运行 对特定用户的 LDAP 查询时,我得到了 UPN:AO0S0020@mydomain.local
,
当 运行针对 Azure AD(使用 AD Connect
同步)进行 OAuth (OpenId Connect) 授权时,我看到同一用户的声明 UPN:nati@mydomain.com
我在这里错过了什么?
您缺少 Alternate login id 的概念。
您的 Azure AD connect 似乎配置了备用登录 ID。因此差异。
我认为 UserPrincipalName
(UPN) 是目录中每个用户的单一值,但是当我 运行 对特定用户的 LDAP 查询时,我得到了 UPN:AO0S0020@mydomain.local
,
当 运行针对 Azure AD(使用 AD Connect
同步)进行 OAuth (OpenId Connect) 授权时,我看到同一用户的声明 UPN:nati@mydomain.com
我在这里错过了什么?
您缺少 Alternate login id 的概念。
您的 Azure AD connect 似乎配置了备用登录 ID。因此差异。