ADFS 4.0 - OpenID Connect не возвращает пользовательские роли ролей из хранилища атрибутов

Я пытаюсь использовать OpenID Connect с ADFS 4.0 и получить его для возврата пользовательских заявок

Я следую этому руководству, в котором перечислены два способа возврата заявлений от полагающейся стороны: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/custom-id- маркеры-в-ад-фс

Используя сценарий 1, установка идентификатора клиента приложения, равного идентификатору полагающейся стороны, работает очень хорошо. Я возвращаю требования к роли из правила полагающейся партии, которое я установил, которое вытаскивает из хранилища атрибутов sql.

Когда я пытаюсь выполнить сценарий 2, я не получаю ни одного из моих заявлений о роли из магазина атрибутов вообще. Этот метод потребовал от меня запустить команду powershell для предоставления разрешений для приложения в области привязки (не уверен, что моя терминология/формулировка верна здесь), что я и сделал. Однако я только возвращаю стандартные требования id_token.

Кто-нибудь смог получить Сценарий 2?

+1
14 дек. '17 в 18:36
источник поделиться

Посмотрите другие вопросы по меткам или Задайте вопрос