我有一个使用 OAuth 再次对用户进行身份验证的应用程序,我希望提供在 Azure AD 中设置每个用户管理员与每个用户关联的某些信息的功能,以便我可以在身份验证过程中读取它。我还希望能够使用 Azure ActiveDirectory 提供的声明功能,以便管理员可以在其 AD 中的用户属性与我将要阅读的内容之间定义自定义映射,如此处所述。
显然,这些声明只能从 SAML 令牌中读取,该令牌将是 SAML 身份验证的结果,但由于我已经使用 OAuth 进行身份验证,因此我希望避免这样做。因此,我的问题是:这些SAML令牌或其中包含的信息是否可以作为OAuth身份验证过程的一部分或之后以某种方式获得?
当你说"由ActiveDirectory提供"时,你的意思是Azure AD而不是本地AD?
目前无法将声明添加到 Azure AD 中的令牌。它们是"罐头"。
你引用的该链接适用于 Azure 中的 SaaS 应用程序。
从 Azure AD 获取信息的方法是通过图形 API。