私は残りのWeb APIを作成し、それをベアラトークンで保護したいと考えています。それはいいです。 しかし、私もは、空白のアクティブディレクトリのユーザープロファイルに関して、余分なクレーム(AADのofficenumber)を追加したいと思っています。まず、私は、ADFSを通じて余分なクレームを追加するよう、私の安全保障担当者に尋ねました。しかし、彼は否定した。彼は、私が必要なクレームのために青空のグラフAPIを呼びたいと思っています。 ただし、APIでこれを行うにはどうすればよいですか? 「ログイン」方法がありません。私はアイデンティティのものを持った余分なデータベースを必要としません。セキュリティコアweb.apiへのコアコアクレーム
0
A
答えて
0
0
AFAIKでは、依然としてAzure ADを使用したOAuth/OIDCフローを介してクレームをカスタマイズすることはできません。
各リクエストごとにグラフAPIを呼び出す必要がありますか。私のシナリオはただのものです。ユーザーはAADでSSOを行い、次にクライアントwebapp(angular2)が登録され、webapiを呼び出すことができます。次に、私は必要な要件とauhorisations policysとauhorizationを評価したい、APIで。このプロセスでは、さらに多くのクレームが必要です。つまり、公式番号
いいえ。ユーザーがサインインした後でクレームを生成してから、新しいJWTトークンを生成することができます。その後、バックエンドは、SPAによって生成されるカスタマイズ情報を含むトークンを検証するだけで済みます。
関連する問題
- 1. Springセキュリティコア - カスタムエラーリダイレクトURL
- 2. Grails Springセキュリティコアの事前ログアウト
- 3. web.apiでのWindows認証
- 4. のGrails 3.2.9、JDK 1.8.0_73、春のセキュリティコア3.1.2プラグイン
- 5. Asp.net 5 Web.Api + IIS + index.html + Angular 4
- 6. IHttpActionResultとオブジェクトのWeb.Apiヘルプ情報
- 7. asp.net web.apiの言語に基づくコンテンツネゴシエーション
- 8. Web.APIとAngular JSを使用するファイルマネージャ
- 9. WEB.APIとCastle Windsorコンテナを持つASP.NET MVC
- 10. 春のセキュリティコアでユーザーを追加する方法
- 11. 春のセキュリティコアはパスワードを復号しません
- 12. vs2015の空白のweb.apiのスワッシュバクルを開始する
- 13. jsonのasp web.apiの最大HTTP要求サイズ
- 14. Web.Apiの基本的なトークン認証と承認
- 15. WCF Web.APIは運用アプリケーションに安全ですか?
- 16. WEB.API jsonという文字列プロパティを返す
- 17. Web.APIを使用してCRMデータベースにPDFを挿入する
- 18. Web.apiを呼び出して「メソッドが許可されていません」エラー '
- 19. ダイナミックCRM:JavaScript GETリクエストがWeb.Apiを使用してレコードを取得していない
- 20. C#Web.APIイメージを返す。 MemoryStream - > StreamContentが画像を返します
- 21. GrailsはSpringセキュリティコアでのみGSPで更新できるようにしました
- 22. Web.APIの異なる「NumberDecimalSeparator」をサポートするにはどうすればよいですか?
- 23. BizTalkはASP.Net Core Web.APIサービスに必要な資格情報を提出していません
- 24. RDDへの外部プロセスへのファイルへのRDDへの外部ファイルへのファイル
- 25. Web.API 2 - 意義のパフォーマンスの違いは以下の方法がある場合、私は現在のプロジェクトのために調査しています要求
- 26. スマートポインタへのvoidへのポインター
- 27. ロールオーバーログへのハンドラオブジェクトへのアクセス
- 28. サブドメインへのCookieへのアクセス
- 29. PostgreSQLデータベースへのPostgreSQLデータベースへのPostgreSQLデータベースへのPostgreSQLのアクションへの投稿
- 30. 初期化ポインターへのポインターへのポインターへのポインターへのポインターのポインタ
あなたのリンクを見ていただきありがとうございます。しかし、あなたはAADからより多くのクレームを得るためにグラフAPIを呼び出す必要があることを意味します。私はグラフapiを呼び出す必要がありますか?私のシナリオはただのものです。ユーザーはAADでSSOを行い、次にクライアントwebapp(angular2)が登録され、webapiを呼び出すことができます。次に、私は必要な要件とauhorisations policysとauhorizationを評価したい、APIで。そして、このプロセスで私はいくつかのより多くのクレームすなわち職員番号が必要です。 – joakimja
さて、前回チェックしたときに、OAuthフローの場合には申し立てをカスタマイズすることはできませんでした - SAMLでのみ行うことができますhttps://docs.microsoft.com/en-us/azure/active-directory//active-directory-saml-claims-customizationを開発します。しかし事は変わったかもしれない。 OAuth/OIDCフローの場合、誰かが助けて、クレームをカスタマイズできるかどうかを知ることができるかどうかを見てみましょう。 – andresm53