- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 Multi-Tenancy ASP.NET应用程序,使用OpenIdConnect和Azure AD作为Office 365的身份提供程序。对用户进行身份验证后,我收到了ClaimsPrincipal.Current
中的声明。
我想识别一个用户并将此ID引用存储在我的数据库中。我问this question。
答复说
When trying to identify a user uniquely [NameIdentifier] should be your go-to choice.
NameIdentifier
声明为
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
取决于应用程序。精确地,如果我在Azure AD中创建另一个应用程序,则对于同一真实Office365用户,
NameIdentifier
将不同。请记住,我们可能必须创建另一个Azure AD list (因为我们可能需要其他作用域),并且我们应该能够找到相同的最终用户。
ObjectIdentifier
http://schemas.microsoft.com/identity/claims/objectidentifier
ObjectIdentifier
似乎都是相同的。
ObjectIdentifier
可以用作任何Office 365订阅中用户的“通用”标识符。
最佳答案
Precisely, if I create another application in Azure AD then, the NameIdentifier will not be the same for the same real Office365 user.
$msolcred = get-credential
connect-msolservice -credential $msolcred
get-msoluser -ObjectId "{guid:object_identifier}"
And more importantly, can you confirm that the ObjectIdentifier can be used as an "universal" identifier for a user in any Office 365 subscription.
关于azure-active-directory - NameIdentifier与ObjectIdentifier,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36747534/
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier 类型的声明应该用于什么用途? 这是主要问题,这里是其他问题。
考虑使用Access Control Service (ACS)和 Windows Identity Foundation (WIF)保护我的 WCF 数据服务 Web API 应用程序。 如何使用声
我目前正在开发一个实现 Azure ACS 的项目。我已经掌握了基础知识,我注意到 Azure ACS 向我发送了 SAML 信息,其中包括 IdentityProvider 和 NameIdenti
我对这段代码有疑问: private async Task GenerateJwtToken(string email, User user) { var claims = new List
使用 ASP.NET Core 2.2 和 Identity Server 4 我有以下 Controller : [HttpGet("posts"), Authorize] public async
我有这样创建的 JwtToken: X509Certificate2 cert = certificateStore.Certificate; var now = Da
我需要从 Azure AD 发送的 token 中获取 nameidentifier。我假设这对于 AD 的每个用户来说都是唯一的,并且有一些基于它的自定义授权逻辑。例如, Authenticatio
我在登录时使用声明。但它告诉我这个错误 A claim of type http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidenti
我是一名优秀的程序员,十分优秀!