0
私は残りのWeb APIを作成し、それをベアラトークンで保護したいと考えています。それはいいです。 しかし、私もは、空白のアクティブディレクトリのユーザープロファイルに関して、余分なクレーム(AADのofficenumber)を追加したいと思っています。まず、私は、ADFSを通じて余分なクレームを追加するよう、私の安全保障担当者に尋ねました。しかし、彼は否定した。彼は、私が必要なクレームのために青空のグラフAPIを呼びたいと思っています。 ただし、APIでこれを行うにはどうすればよいですか? 「ログイン」方法がありません。私はアイデンティティのものを持った余分なデータベースを必要としません。セキュリティコアweb.apiへのコアコアクレーム
あなたのリンクを見ていただきありがとうございます。しかし、あなたはAADからより多くのクレームを得るためにグラフAPIを呼び出す必要があることを意味します。私はグラフapiを呼び出す必要がありますか?私のシナリオはただのものです。ユーザーはAADでSSOを行い、次にクライアントwebapp(angular2)が登録され、webapiを呼び出すことができます。次に、私は必要な要件とauhorisations policysとauhorizationを評価したい、APIで。そして、このプロセスで私はいくつかのより多くのクレームすなわち職員番号が必要です。 – joakimja
さて、前回チェックしたときに、OAuthフローの場合には申し立てをカスタマイズすることはできませんでした - SAMLでのみ行うことができますhttps://docs.microsoft.com/en-us/azure/active-directory//active-directory-saml-claims-customizationを開発します。しかし事は変わったかもしれない。 OAuth/OIDCフローの場合、誰かが助けて、クレームをカスタマイズできるかどうかを知ることができるかどうかを見てみましょう。 – andresm53