アイデンティティ・サーバー3 AzureAdクレームが返されない

Question

私はアイデンティティ・サーバー・アプリケーションを使用していますが、私はAzure ADで動作するように設定しています。 Azure Ad Appの登録があり、適切に認証することができます。

thisを見て、ユーザーに関連付けられた第三者のユーザーIDを保存するのに似たようなことをしようとしていますが、subまたはnameIdentifierのクレームはAADから返されません。

どういうわけか、AzureADからこれらをリクエストする必要がありますか？ - 彼らのドキュメントは、 "サブ"クレームが返されている（または少なくとも返すことができる）と言っているようです。https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-token-and-claims#_subject。 This記事はサブが返されないと言いますが、それはマルチテナントアプリケーションのためです。

私は単純なものがありませんが、Googleに関連するものは見つかりません。

乾杯、 アレックス

Answer 1

記事Work with claims-based identitiesが古すぎると、このAzure AD token reference記事は、AzureのADによって発行されたトークン中のトークンの主張についての権利でなければなりません。

テストに基づいて、私はアズールのADからsub申し立てを受けた可能性があり、それはまた、以下の図のようにIdentityServer3によって発行された：ここで

私はあなたの参考のためにIdentityServer3ためconfigedコードは次のとおりです。

var webApp = WebApp.Start("https://localhost:44333", app => 
{ 
    app.UseIdentityServer(new IdentityServerOptions 
    { 
     SiteName = "NDC Demo", 
     SigningCertificate = cert, 
     Factory = factory, 
     AuthenticationOptions = new AuthenticationOptions 
     { 
      IdentityProviders = ConfigureAdditionalIdentityProviders, 
      EnableAutoCallbackForFederatedSignout = true 
     } 
    }); 
}); 

public static void ConfigureAdditionalIdentityProviders(IAppBuilder app, string signInAsType) 
{ 
    app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions 
    { 
     AuthenticationType = "aad", 
     Caption = "Azure AD", 
     SignInAsAuthenticationType = signInAsType, 

     Authority = "https://login.microsoftonline.com/{tenantId}", 
     ClientId = "{clientIdFromAzurePortal}", 
     RedirectUri = "{redirectUri}", 
    }); 
} 

問題が解決しない場合は、リクエストをAzure ADに共有して、Fiddlerを使用してキャプチャできますか。