0
我的问题的最佳参考是Getting the user profiles from ADFS3.0,它显示了ADFS OAuth返回的令牌。我的问题是这个令牌中没有GUID。 UPS始终是电子邮件,可以分配和更改。我需要一个唯一标识一个用户现在和以后的GUID。如果我搜索LDAP,则有一个用户条目的GUID。所以我的问题是:是否有可能在OAuth令牌中获得GUID?是否可以从ADFS中获取OAuth令牌中的对象ID
谢谢, -Jayant。
恐怕我不理解安全问题。对象ID似乎是令牌的重要组成部分。实际上,Azure OAuth令牌在令牌中具有OID。应该提到这一点。这就是为什么我认为adfs中也必须有某种方法,并且我错过了一些配置。我尝试设置自定义声明规则,但令牌内容从不改变。 –
另外我在我的adfs端点列表中看不到userinfo端点。我正在运行Windows Server 2012 R2。 –