有没有办法获取 Azure AD 用户的成对标识符
Is there a way to get pairwise identifier of Azure AD User
我正在尝试使用 OpenID Connect 执行 SSO 集成b/w Oracle 云应用程序和 Azure AD。
在 jwt 令牌响应中,"sub" 声明具有成对标识符,Oracle 使用 "sub" 声明来验证用户。所以我必须在 Oracle 云中为各自的用户存储成对标识符。
Microsoft 文档未提供有关如何在 Azure 门户中提取成对标识符的信息。有没有办法在 Azure 门户或任何其他方式中找到标识符?
您无法在门户中直接获取它,成对标识符对于特定应用程序 ID 是唯一的。如果单个用户使用两个不同的客户端 ID 登录两个不同的应用程序,这些应用程序将收到两个不同的主题声明值。
更多详细信息,请参阅 id_token Payload claims。
如果你想获得sub声明,使用OpenID Connect protocol to login with the user account and retrieve the id_token, then decode it in https://jwt.io/,为特定应用存储sub。
我正在尝试使用 OpenID Connect 执行 SSO 集成b/w Oracle 云应用程序和 Azure AD。
在 jwt 令牌响应中,"sub" 声明具有成对标识符,Oracle 使用 "sub" 声明来验证用户。所以我必须在 Oracle 云中为各自的用户存储成对标识符。
Microsoft 文档未提供有关如何在 Azure 门户中提取成对标识符的信息。有没有办法在 Azure 门户或任何其他方式中找到标识符?
您无法在门户中直接获取它,成对标识符对于特定应用程序 ID 是唯一的。如果单个用户使用两个不同的客户端 ID 登录两个不同的应用程序,这些应用程序将收到两个不同的主题声明值。 更多详细信息,请参阅 id_token Payload claims。
如果你想获得sub声明,使用OpenID Connect protocol to login with the user account and retrieve the id_token, then decode it in https://jwt.io/,为特定应用存储sub。