在 Claims 中从 Azure AD 获取工作信息(职位、部门和经理 ID)

猫头鹰玻璃

我一直在阅读,Azure Active Directory application manifest但我没有看到任何关于工作信息的信息。

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-application-manifest

我可以像下面的答案一样将群组添加到声明中,但我无法获得工作信息。这可能吗?

https://stackoverflow.com/a/50836460/3850405

如果我登录https://portal.azure.com并查看我的用户,Azure Active Directory我可以看到信息。

在此处输入图片说明

我也可以从 Azure Active Directory Graph API

https://developer.microsoft.com/en-us/graph/graph-explorer#

https://graph.microsoft.com/v1.0/me/

https://graph.microsoft.com/v1.0/me/manager

阿斯泰科夫

那么当您可以通过图形 API 获取这些信息时,为什么会出现关于将这些信息纳入声明的问题。您只需执行一次 - 当用户登录并且您的中间件已验证令牌时。然后您可以调用图形 API 并提取附加信息以将其打包为声明。甚至,仅当您确实需要该信息时。我正在详细说明这一点,因为我们在令牌中放入的声明越多,令牌就越大。令牌越大,保存该信息的 cookie 就越大。归根结底 - 整体信息臃肿。

综上所述,您的职位和部门问题有一个解决方案。然而,经理的问题没有解决方案。

可以在 Azure AD 中使用自定义声明映射策略包含职位和部门信息两个属性 - 职位和部门都在那里并且可以使用。

即使使用声明映射策略,您也只能获得部分解决方案,因为它不支持管理器链接。您可能真的想查看在登录时仅调用图形 API 的选项并提取您需要的任何其他信息。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

从Azure AD图获取组织ID或域

来自分类Dev

我需要在Azure AD中为用户设置“职位信息”,例如“部门”。Set-AzADUser没有为此的参数。还有其他命令吗?

来自分类Dev

将Azure AD中的主体ID解析为User,Service

来自分类Dev

如何在Web App中从Azure AD刷新ID令牌?

来自分类Dev

我可以访问Terraform Resource中的Azure AD租户ID

来自分类Dev

将Azure AD中的主体ID解析为User,Service

来自分类Dev

在PHP中获取Azure AD用户角色

来自分类Dev

无法在 PostMan 中获取 Azure AD 令牌

来自分类Dev

从 AD 中获取经理

来自分类Dev

如何从Azure AD B2C用户配置文件编辑过程中获取对象ID值

来自分类Dev

如何在Azure AD B2C oauth2登录中获取用户的对象ID

来自分类Dev

ASP.NET Web APP和Web API中的Azure AD Open ID Connect OAuth 2.0无限重定向循环

来自分类Dev

对Azure AD中的组信息更改进行API调用

来自分类Dev

Azure AD 和图形

来自分类Dev

azure ad b2c自定义策略-如何在声明中获取用户对象ID和电子邮件?

来自分类Dev

Azure AD 中的应用注册

来自分类Dev

在Azure AD Graph Helper中获取成员组

来自分类Dev

使用Powershell在AD中获取组织职位

来自分类Dev

Azure AD中的SAML用途和身份验证

来自分类Dev

Azure AD-id_token不刷新

来自分类Dev

如何在 Facebook 广告中获取 ad_id?

来自分类Dev

在密钥斗篷id_token中获取Azure组信息

来自分类Dev

Azure使用组织ID登录(来自同步的Azure AD)

来自分类Dev

Azure使用组织ID登录(来自同步的Azure AD)

来自分类Dev

使用 Azure AD 获取已登录用户的员工 ID 字段

来自分类Dev

Azure AD Daemon应用程序应用程序权限和id_token

来自分类Dev

Azure AD令牌服务不响应refresh_token和id_token

来自分类Dev

Azure AD 中的基于组的许可 - 获取直接和继承的许可证 AzureAD 模块

来自分类Dev

Azure AD 连接和 Azure ADFS

Related 相关文章

  1. 1

    从Azure AD图获取组织ID或域

  2. 2

    我需要在Azure AD中为用户设置“职位信息”,例如“部门”。Set-AzADUser没有为此的参数。还有其他命令吗?

  3. 3

    将Azure AD中的主体ID解析为User,Service

  4. 4

    如何在Web App中从Azure AD刷新ID令牌?

  5. 5

    我可以访问Terraform Resource中的Azure AD租户ID

  6. 6

    将Azure AD中的主体ID解析为User,Service

  7. 7

    在PHP中获取Azure AD用户角色

  8. 8

    无法在 PostMan 中获取 Azure AD 令牌

  9. 9

    从 AD 中获取经理

  10. 10

    如何从Azure AD B2C用户配置文件编辑过程中获取对象ID值

  11. 11

    如何在Azure AD B2C oauth2登录中获取用户的对象ID

  12. 12

    ASP.NET Web APP和Web API中的Azure AD Open ID Connect OAuth 2.0无限重定向循环

  13. 13

    对Azure AD中的组信息更改进行API调用

  14. 14

    Azure AD 和图形

  15. 15

    azure ad b2c自定义策略-如何在声明中获取用户对象ID和电子邮件?

  16. 16

    Azure AD 中的应用注册

  17. 17

    在Azure AD Graph Helper中获取成员组

  18. 18

    使用Powershell在AD中获取组织职位

  19. 19

    Azure AD中的SAML用途和身份验证

  20. 20

    Azure AD-id_token不刷新

  21. 21

    如何在 Facebook 广告中获取 ad_id?

  22. 22

    在密钥斗篷id_token中获取Azure组信息

  23. 23

    Azure使用组织ID登录(来自同步的Azure AD)

  24. 24

    Azure使用组织ID登录(来自同步的Azure AD)

  25. 25

    使用 Azure AD 获取已登录用户的员工 ID 字段

  26. 26

    Azure AD Daemon应用程序应用程序权限和id_token

  27. 27

    Azure AD令牌服务不响应refresh_token和id_token

  28. 28

    Azure AD 中的基于组的许可 - 获取直接和继承的许可证 AzureAD 模块

  29. 29

    Azure AD 连接和 Azure ADFS

热门标签

归档