将 on_premise_sam_account 属性添加到 azure 广告的 JWT 声明
Posted
技术标签:
【中文标题】将 on_premise_sam_account 属性添加到 azure 广告的 JWT 声明【英文标题】:Adding on_premise_sam_account attribute to JWT claim on azure ad 【发布时间】:2020-01-27 03:13:34 【问题描述】:我一直试图在我的 id 令牌中返回 onpremisessamaccountname,但我似乎无法获得语法或正确尝试以下操作:
"optionalClaims":
"idToken": [
"name": "onprem_sam_account_name",
"source": "user",
"essential": true,
"additionalProperties": []
],
"optionalClaims":
"idToken": [
"name": "onprem_sam_account_name",
"source": "user.onpremsamaccountname",
"essential": true,
"additionalProperties": []
],
"optionalClaims":
"idToken": [
"name": "onprem_sam_account_name",
"source": "user.onprem_sam_account_name",
"essential": true,
"additionalProperties": []
],
【问题讨论】:
【参考方案1】:onprem_sam_account_name 是 Azure AD 中受限声明集的一部分。您不能将其作为可选声明添加到令牌中。
参考:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-claims-mapping#table-1-json-web-token-jwt-restricted-claim-set
【讨论】:
我已经看到了这个,但我已经能够从列表中添加其他属性..该网站声明...受限声明集无法使用策略进行修改。无法更改数据源,并且在生成这些声明时不会应用任何转换。我相信我在规则之内。 @JustinCox 你能解决这个问题吗?我知道如何通过 Powershell 修改 AzureAD 策略并获取 ID 令牌中的 samAccountName .. 但不是我正在寻找的访问令牌...以上是关于将 on_premise_sam_account 属性添加到 azure 广告的 JWT 声明的主要内容,如果未能解决你的问题,请参考以下文章
Javascript 将正则表达式 \\n 替换为 \n,将 \\t 替换为 \t,将 \\r 替换为 \r 等等