从 ADFS 检索用户 ID 声明
Retrieving User ID claim from ADFS
我有一个 ASP.NET 应用程序当前正在针对 Azure Active Directory 进行身份验证。当用户进行身份验证时,返回到我的应用程序的声明之一是 ObjectIdentifier,我正在使用此 GUID link SQL 服务器中的本地 'User' 记录到此 AD 用户。
我使用的代码是这样的:
var uri = "http://schemas.microsoft.com/identity/claims/objectidentifier";
var memberId = Guid.Parse(incomingPrincipal.FindFirst(uri).Value);
现在需要将此应用程序移动到本地并针对本地 ADFS 服务器进行身份验证。
我的应用程序已成功通过本地 ADFS 服务器的身份验证,但声明中不存在上述 objectidentifier 声明,而且我在 ADFS 中看不到添加 objectidentifier 声明的位置:
我对更改上面的代码以使用不同的声明没有任何问题,但如果能提供一些关于哪个声明是用户的唯一 ID 的指导,我们将不胜感激。
AD 和 AAD 不是一回事,从未被设计为等同的。
AD 中不存在该 AAD 属性。最接近的等效项是 objectGuid。
在选择属性方面,该下拉列表实际上是可编辑的:参考 ADFS : Selecting claim that's not in the default drop down 。
我有一个 ASP.NET 应用程序当前正在针对 Azure Active Directory 进行身份验证。当用户进行身份验证时,返回到我的应用程序的声明之一是 ObjectIdentifier,我正在使用此 GUID link SQL 服务器中的本地 'User' 记录到此 AD 用户。
我使用的代码是这样的:
var uri = "http://schemas.microsoft.com/identity/claims/objectidentifier";
var memberId = Guid.Parse(incomingPrincipal.FindFirst(uri).Value);
现在需要将此应用程序移动到本地并针对本地 ADFS 服务器进行身份验证。
我的应用程序已成功通过本地 ADFS 服务器的身份验证,但声明中不存在上述 objectidentifier 声明,而且我在 ADFS 中看不到添加 objectidentifier 声明的位置:
我对更改上面的代码以使用不同的声明没有任何问题,但如果能提供一些关于哪个声明是用户的唯一 ID 的指导,我们将不胜感激。
AD 和 AAD 不是一回事,从未被设计为等同的。
AD 中不存在该 AAD 属性。最接近的等效项是 objectGuid。
在选择属性方面,该下拉列表实际上是可编辑的:参考 ADFS : Selecting claim that's not in the default drop down 。