我正在使用的客户端在服务器上安装了AD FS 2019,并且我们已经配置了一个服务器应用程序,我们可以成功使用它登录OpenID Connect。我们将重定向到重定向 URI,并从令牌终结点接收 id 令牌和访问令牌。
但是,我看不到任何地方都可以向 ID 令牌添加声明。在服务器应用程序的属性中,我们可以添加重定向 URI,我们会看到客户端 ID,仅此而已。是否可以向 id 和访问令牌添加声明?
我们设法做到这一点的唯一方法是在 AD FS 中的同一应用程序组中创建一个 Web API 应用程序。在那里,我们可以自定义令牌。但是,这似乎不是最好的方法。基本上,Web API 应用程序的存在只是为了修改我们在用户登录时获取的令牌。
这个问题似乎是关于同一个问题,但最后一条评论是从 2017 年 12 月开始的。我希望得到一些新的信息。
文档中的本指南讨论了如何自定义 ID 令牌中的声明,但它们也为其创建了 Web API 应用程序。这是最佳实践方法吗?我不熟悉 AD FS,因此任何反馈将不胜感激。
问题是创建应用程序不允许您查看选项卡以创建声明规则。
因此,您无法添加声明。
查看此选项卡的唯一位置是在 Web API 上。
因此,文档中的方法。
因此,与其说这是最佳实践,不如说这是唯一可能的方法!