Я использую поток авторизации, поддерживаемый в ADFS 3.0 следующим образом,не получает идентификатор пользователя в JWT используется в маркер доступа oauth2 из ADFS 3,0
- браузер подключается к MyService
- MyService перенаправляет браузер ADFS для OAuth
- браузер подключается к ADFS для OAuth кода авторизации
- ADFS аутентификацию пользователей через браузер
- ADFS перенаправляет браузер обратно MyService вместе с а.е. thorization код
- браузер подключается к MyService и передает разрешение маркеров
- MyService подключается к ADFS и получает маркер доступа от авторизации маркеров
Однако маркер доступа отсутствует идентификатор пользователя и MyService неспособна для идентификации пользователя.
Токен доступа имеет следующую информацию JWT.
{ "ауд": "урна: полагаясь: партия: доверие: идентификатор",
"ИСС": "http://ms.cloud.com/adfs/services/trust",
"IAT": 1452875046,
"ехр": 1452878646,
"auth_time": "2016-01-15T15: 35: 20.248Z",
"authmethod": "урна: оазис: имена: дц: SAML: 2,0: переменный ток: классы: PasswordProtectedTransport",
«веры ":" 1.0 ",
" appid ":" my-app " }
Может ли кто-нибудь сообщить мне, как может MyService идентифицировать пользователя, как только он получит токен доступа из ADFS?
Теперь мы сталкиваемся с подобной проблемой, каковы правила требований и как вы их добавили? Спасибо –
Да, было бы очень интересно подробные инструкции о том, как исправить это. –
Я пытаюсь добавить их, играя со всеми видами правил требований, но ни один из них, похоже, не влияет на то, что содержит токен JWT. Все больше указателей? - Возможно, я не понимаю концепцию «полагающейся стороны» правильно. – Efrain