我有一个ADFS 4.0 OpenId Connect设置,应用程序组"Web浏览器访问Web应用程序"。我正在使用隐式流,并且能够从我的 Web 应用程序成功登录,接收id_token和access_token。
接下来,我将在从 wep 应用程序发送到 API 服务器的请求中使用访问令牌。我想做的是自定义访问令牌格式 - 添加其他参数,因为默认情况下我只有: aud, iss, iat, exp, apptype, appid, authmethod, urn, auth_time, ver, scp. 我需要"sub"参数将记录的用户名放入访问令牌中,并为我的 api 服务器/资源服务器提供一些额外的参数,以便在授予对资源的访问权限之前执行自定义安全逻辑。
如何在 ADFS 4.0 中自定义此流中的访问令牌?
好的,设法通过编辑Web应用程序属性来做到这一点(打开应用程序组,双击应用程序组,双击Web应用程序(
选项卡"颁发转换规则"。添加了从 AD 传递声明(如组或名称(的规则,这些声明现在显示在访问令牌中。