将 on_premise_sam_account 属性添加到 azure 广告的 JWT 声明

Posted

技术标签:

【中文标题】将 on_premise_sam_account 属性添加到 azure 广告的 JWT 声明【英文标题】:Adding on_premise_sam_account attribute to JWT claim on azure ad 【发布时间】:2020-01-27 03:13:34 【问题描述】:

我一直试图在我的 id 令牌中返回 onpremisessamaccountname,但我似乎无法获得语法或正确尝试以下操作:

"optionalClaims": 
    "idToken": [
        
            "name": "onprem_sam_account_name",
            "source": "user",
            "essential": true,
            "additionalProperties": []
        
    ],

"optionalClaims": 
    "idToken": [
        
            "name": "onprem_sam_account_name",
            "source": "user.onpremsamaccountname",
            "essential": true,
            "additionalProperties": []      
    ],

    "optionalClaims": 
    "idToken": [
        
            "name": "onprem_sam_account_name",
            "source": "user.onprem_sam_account_name",
            "essential": true,
            "additionalProperties": []      
    ],

【问题讨论】:

【参考方案1】:

onprem_sam_account_name 是 Azure AD 中受限声明集的一部分。您不能将其作为可选声明添加到令牌中。

参考:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-claims-mapping#table-1-json-web-token-jwt-restricted-claim-set

【讨论】:

我已经看到了这个,但我已经能够从列表中添加其他属性..该网站声明...受限声明集无法使用策略进行修改。无法更改数据源,并且在生成这些声明时不会应用任何转换。我相信我在规则之内。 @JustinCox 你能解决这个问题吗?我知道如何通过 Powershell 修改 AzureAD 策略并获取 ID 令牌中的 samAccountName .. 但不是我正在寻找的访问令牌...

以上是关于将 on_premise_sam_account 属性添加到 azure 广告的 JWT 声明的主要内容,如果未能解决你的问题,请参考以下文章

如何将thinkcmf导入eclipse

如何将Ios文件上传到

Javascript 将正则表达式 \\n 替换为 \n,将 \\t 替换为 \t,将 \\r 替换为 \r 等等

如何将视频文件转换格式

sh 一个将生成CA的脚本,将CA导入到钥匙串中,然后它将创建一个证书并与CA签名,然后将其导入到

python怎么将0写入文件?