Azure Portalを介してAzure Ad OAuth2 JWTトークンにカスタムクレームを追加または指定する方法があるかどうかは分かりませんでしたか? これは可能なコード側ですか?Azure Ad Oauth2 JWTトークンクレームの追加
答えて
Authorization in a web app using Azure AD application roles & role claims Azure-ADサンプルのHow to run the sample as a single-tenant app部分を読んで、追加のクレーム(例:役割の主張)を設定する方法の例が得られると思います。これには、アプリケーションロールを追加するためにAzure-ADアプリケーションマニフェストを編集する必要があります。次に、ディレクトリ内の異なるユーザーに異なる役割を割り当てます。
私が知る限り、Azure ADは、現時点ではカスタムクレームの発行をサポートしていません。
回避策として、Azure AD Graphを使用してdirectory schema extensionsを追加することができます。あなたは、あなたがAzureのについてのアイデアやフィードバックを持っている場合、また
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthenticationFailed = context =>
{
context.HandleResponse();
context.Response.Redirect("/Error?message=" + context.Exception.Message);
return Task.FromResult(0);
}
,
SecurityTokenValidated = context =>
{
//you can use the Azure AD Graph to read the custom data extension here and add it to the claims
context.AuthenticationTicket.Identity.AddClaim(new System.Security.Claims.Claim("AddByMe", "test"));
return Task.FromResult(0);
}
});
:その後、我々はデータの拡張子を取得し、セキュリティトークンは、以下のコードのように確認されたときにカスタム要求を追加するAzureのADグラフを使用することができますhereから送信できます。
それは私のためのオプションかもしれない、わかりました。私が探しているのは、azure ADによって発行されたjwtトークンにdeviceID要求を含めることです。私はここでいくつかの情報を見つけました: https://msdn.microsoft.com/en-us/windows/hardware/commercialize/customize/mdm/azure-active-directory-integration-with-mdm トピック:「利用規約のプロトコルのセマンティクス」と「Azure ADの管理プロトコル」 これはBYODサブスクリプションにのみ適用できますか? @FeiXue回答btwありがとう:) – John
@ジョン私たちと答えを共有してくれてありがとう。私はあなたが投稿を作成し、同じ問題を抱えている人が簡単にそれを再構築し、それから利益を得ることができるように答えとしてマークすることをお勧めします:) –
申し訳ありません、多分私は上記の私の質問に少し不明でした。解決策が見つからなかったので、私は単に上記のリンクを参照するように頼んでいただけです:ベアラトークンの主張にdevice-idを含めることができるのですか、これはBYODのサブスクリプションでのみ可能ですか?ご多幸を祈る。 :) – John
- 1. Azure AD Jwtベアラートークン
- 2. passport-azure-adとpassport-azure-ad-oauth2の違い
- 3. azure-ad-jwtトークンの検証方法
- 4. nodejs - > OAuth2 Azure AD - >エラーAADSTS50001
- 5. Azure AD OAuth2アクセストークン要求エラー - 400 Bad Request
- 6. スプリングセキュリティ用のJWTペイロードへのユーザーデータの追加OAUth2
- 7. Azure AD vs Azure AD B2C vs Azure AD B2B
- 8. Spring + Oauth2 + JWT + Websocket
- 9. Azure AD Oauth2は認証要求後にエラーを返します
- 10. JWTトークンクレームと署名を分割する方法
- 11. セキュリティ - JWTとOauth2(リフレッシュトークン)
- 12. Azure ADを使用したOAuth2 - ユーザーの同意を得ない
- 13. Auth 2.0の移行後にAzure ADのポリシーをスタートアップに追加
- 14. スプリングセキュリティOAuth2 JWTトークンリレーの問題
- 15. Azure AD - 無効な認証トークンを返すOauth2
- 16. Azure ADテナントのためのAzure ADドメインサービス?
- 17. Azure ADユーザー情報(JWTベアラトークンとASP.NET Core 2 WebApi)
- 18. Azure AD JWT認証 - クレームが見つかりません
- 19. Azure AD Invite User
- 20. Azure AD B2Cカスタムポリシーのid_tokenにクレームを追加
- 21. 返信URLにAzure AD B2Cのパラメータを追加
- 22. 既存のアプリケーションでAzure AD認証を追加
- 23. 2つのAzure ADドメインに同じドメインユーザーアカウントを追加
- 24. Azure AD B2CとAzure ADのプロファイル編集
- 25. Azure AD B2C - Azure AD Graph APIの使用
- 26. Azure政府のAzure AD B2B
- 27. Azure AD B2Cサインインコルドバ/ Ionicアプリケーション
- 28. oAuth2 JWTトークン検証プロセス
- 29. JWT + OAuth2 + ADFS 3.0 +モバイル+ API
- 30. Azure AD B2Cにb2c-extensions-appを追加する方法
ロールクレームのコンテキストで「カスタム」と言うのは有効ではないと思います。文字通り**カスタム**クレーム - これは達成できません。 – user7567234