在Azure AD中将on_premise_sam_account属性添加到JWT声明

Question

在Azure AD中将on_premise_sam_account属性添加到JWT声明

3

我一直在尝试在我的 ID Token 中返回 onpremisessamaccountname，但似乎不能正确地使用语法。已经尝试了以下方法：

"optionalClaims": {
    "idToken": [
        {
            "name": "onprem_sam_account_name",
            "source": "user",
            "essential": true,
            "additionalProperties": []
        }
    ],

"optionalClaims": {
    "idToken": [
        {
            "name": "onprem_sam_account_name",
            "source": "user.onpremsamaccountname",
            "essential": true,
            "additionalProperties": []      }
    ],

    "optionalClaims": {
    "idToken": [
        {
            "name": "onprem_sam_account_name",
            "source": "user.onprem_sam_account_name",
            "essential": true,
            "additionalProperties": []      }
    ],

- Justin Cox

2个回答

1

https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-jwt-claims-customization

完整详情请查看上面的链接。简而言之，声明需要添加到企业应用程序中。一旦完成，当用户登录时，新的声明将随着ID令牌一起发送到应用程序。

要编辑声明，请通过企业应用程序体验在Azure门户中打开应用程序。然后在左侧菜单中选择单一登录选项卡，并打开“属性和声明”部分。

编辑：您也需要在应用程序清单中设置"acceptMappedClaims": true,。

- Mike

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- ManojReddy-MSFT · Accepted Answer

onprem_sam_account_name是Azure AD中受限声明集的一部分。您无法将其作为令牌中的可选声明添加。

参考：https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-claims-mapping#table-1-json-web-token-jwt-restricted-claim-set