在我目前正在从事的项目中,我们正在开发一个使用 Auth0 对其用户进行身份验证的 Web 应用程序。我们希望添加公司的身份提供程序(使用 ADFS),以通过作为服务提供商运行的 Auth0 对用户进行身份验证。
正如您进一步了解我正在处理的设置:SAML 令牌是什么样的?以及如何向其添加一些其他信息(例如组成员身份或权限)?此外,Auth0 如何处理此 SAML 令牌以及如何将信息转发到 Web 应用程序?
感谢您的帮助!
这里的令牌示例。
从 ADFS 的角度来看,ADFS 是 IDP,并且配置了一些声明规则,这些规则使用 AD 中的属性填充令牌。
例如,您可以传递名字,姓氏,UPN,电子邮件等。
Auth0 将这些映射到用户配置文件中。
您可以使用规则来增加、更改等。