1
adal.jsを使用してADFS 4.0に対して正常に認証したAngularJSアプリケーションがあります。Id_token claim
すべてうまくいきますが、id_tokenのクレームには、ユーザーがアクセス権を持たないアプリケーションの部分を隠すための十分な情報が含まれていません。グループのユーザーがトークンに含まれていることを確認する正しい方法は何ですか?あるいは、私はこれについて間違った方法をとっています。
A
答えて
0
、我々は、ユーザーが以下の設定のようなアクセストークンにに属し、グループ情報に関するカスタムの主張を追加することができますリクエスト関連付けアクセストークンは特定のウェブAPIにアクセスすることができる。
0
私はADFSについてはわかりませんが、Azure ADに対して認証する場合は、id_tokenだけでなく、アプリケーションにアクセストークンを取得するために使用します。アクセストークンには、アプリケーション内のユーザーの役割が含まれており、そのトークンを使用してアプリケーションの一部へのアクセスを検証します。 
そして、ウェブAPIのバックエンドで、私たちがいるかどうかを確認することができます。私の理解に基づいて
関連する問題
- 1. Foursquare - Venue Claim
- 2. WSO2-プライベートPaaS -Claim管理
- 3. WSO2 Identity Server 5.0.0 boolean claim
- 4. PayPal id_token verification
- 5. デコードOpenIDのid_token - JWT
- 6. Angularjs + Google oauth2 + get id_token
- 7. openid id_tokenの使用方法
- 8. Angular2 adal.js - URL内の#id_token
- 9. Auth0 - refresh_tokenからid_tokenを取得
- 10. AAD with JWT:URLからId_Tokenを隠す
- 11. OpenIDConnect AspNetCore ID_tokenを使用したログアウト
- 12. id_tokenを検証する方法
- 13. Azure AD v2.0のOAuth:Azure AD v2.0でのat_hashの請求ID_token
- 14. Azure AD B2Cカスタムポリシーのid_tokenにクレームを追加
- 15. APIのaccess_tokenに基づいてid_tokenを取得します
- 16. クライアント側のid_tokenをリフレッシュしてください:Angular 4
- 17. Azure Active Directoryでid_tokenを安全に渡す方法B2C
- 18. ライブラリを使用しないでid_tokenを検証する方法
- 19. HTTP Firebase Id_tokenでAPIからAngular 4を取得
- 20. IdentityServerr4でIDトークン(id_token)を要求する方法
- 21. Azure ADトークンサービスが応答を返さないrefresh_tokenおよびid_token
- 22. クッキー内のアイデンティティサーバーid_tokenがクッキーサイズを大きくする
- 23. auth0ロックでは、id_tokenをリフレッシュする方法は?
- 24. $ onAuthStateChangedで正しいFirebase Auth id_tokenを見つける
- 25. WSO2暗黙のフローが返されないid_token
- 26. ADAL.js - id_tokenでMicrosoft Graph Access Tokenを取得する
- 27. すべてのデスクトップアプリケーションでid_tokenをストロークして使用する
- 28. Claim/ntlmで設定したSharepoint 2010から読み取るWCFサービス
- 29. IdentityServer4のTokenEndpointからauthorization_codeを介してid_tokenを取得する方法は?
- 30. OpenIDDictを使用している機密クライアントによるid_tokenの符号化
ありがとうございます。これは私を正しい方向に誘導し、私はこれを見つけました: https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/customize-id-token-ad- fs-2016 これは、クレームのグループを入れさせる – DPrince87
何らかの理由で、これは私のために働いていない、私はAdal.js(Angular JS)の**カスタムクレーム**を取得することができませんでしたWindows Server 2016(ADFS)から、scope = openidを使用します。私はちょうど基本的な情報を受け取ります。違う/特別な/別のものをする必要がありましたか? –