gpt4 book ai didi

Azure AD OIDC 更改首选用户名格式

转载 作者:行者123 更新时间:2023-12-02 22:55:26 29 4
gpt4 key购买 nike

我已经为 OIDC 设置了一个注册应用程序,并将其配置为在 Azure AD 上用于各种用途。

我集成的应用程序使用 preferred_username在 ID token 中用于各种事物。 Azure AD 分配 <a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="8efbfdebfce0efe3ebceede1e3feefe0f7a0ede1e3" rel="noreferrer noopener nofollow">[email protected]</a> ,又称为该字段的 UPN。我希望它分配 username这可能是旧的 SamAccountName 或以某种方式转换的 UPN。有什么办法可以做到这一点吗?

这对于 SAML 来说似乎是可能的(在我看来,NameId 相当于 OIDC 上的 preferred_hostname),但我找不到与 OIDC 相关的任何内容。 https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-saml-claims-customization#editing-nameid

我尝试通过一些有根据的猜测来更改应用程序中的 list 文件,但没有成功实现这一点。我在 manifest documentation 中找不到任何相关内容.

最佳答案

ID token 是 OpenID Connect 的核心扩展使 OAuth 2.0。 ID token 由授权服务器颁发,并包含带有用户信息的声明。

OpenID Connect (OIDC) 是一种基于 OAuth 2.0 构建的身份验证协议(protocol),您可以使用它来安全地将用户登录到应用程序

这些是 ID token 的声明列表,您可以在生成 token 之前配置

AzureAD-ADApplication-> token 配置->添加可选声明。

在那里您还可以看到包括 UPN 在内的声明列表。

enter image description here

仅在团体声明下声明 samaAccount。

enter image description here

关于Azure AD OIDC 更改首选用户名格式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71156447/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com