我有一個AngularJS應用程序,我已經使用adal.js成功針對ADFS 4.0進行了身份驗證。Id_token聲稱
一切正常,但id_token中的聲明沒有包含足夠的用戶信息來隱藏用戶應該無法訪問的應用程序片段。選擇組織的用戶的正確方式是令牌中的一部分?或者我正在以這種錯誤的方式去做。
我有一個AngularJS應用程序,我已經使用adal.js成功針對ADFS 4.0進行了身份驗證。Id_token聲稱
一切正常,但id_token中的聲明沒有包含足夠的用戶信息來隱藏用戶應該無法訪問的應用程序片段。選擇組織的用戶的正確方式是令牌中的一部分?或者我正在以這種錯誤的方式去做。
我不知道ADFS,但是如果您要針對Azure AD進行身份驗證,則不會只有id_token,而是使用它來獲取應用程序的訪問令牌。訪問令牌將包含用戶在應用程序中的角色,並且您將使用它來驗證對應用程序各部分的訪問。
謝謝你。這導致我在正確的方向,我發現這一點: https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/customize-id-token-ad- fs-2016 這讓我把團隊放在聲明中 – DPrince87
由於某種原因,這不適合我,我無法獲得Adal.js(Angular JS)中的**自定義聲明**,從Windows Server 2016(ADFS),使用範圍= openid。我只收到基本信息。我需要做些不同的/特殊的/額外的東西嗎? –