Использование токенов saml в Azure AAD oauth authentication

Question

У меня есть приложение, которое проверяет подлинность пользователей снова с помощью Azure AD с использованием OAuth, и я хочу предоставить возможность настроить определенную информацию, связанную с каждым пользователем, его администратором в Azure AD, поэтому я могу прочитать его как часть процесса аутентификации. Я также хотел бы иметь возможность использовать функциональные возможности заявок, предоставляемые Azure ActiveDirectory, поэтому администратор может определять пользовательские сопоставления между пользовательскими атрибутами в своем AD и тем, что я буду читать, как объяснено here.

По-видимому, эти претензии могут быть прочитаны только с помощью токена SAML, который был бы результатом аутентификации SAML, но поскольку я уже аутентифицирую использование OAuth, я бы хотел избежать этого. Поэтому мой вопрос: можно ли получить эти жетоны SAML или информацию, содержащуюся в них, либо как часть процесса аутентификации OAuth, либо впоследствии?

Answer 1

Когда вы говорите «предоставленный ActiveDirectory», вы имеете в виду Azure AD, не являющийся локальным AD?

В настоящее время нет возможности добавить претензии к токену в Azure AD. Они «консервированы».

Эта ссылка, на которую вы ссылаетесь, предназначена для применения SaaS в Azure.

Способ получения информации из Azure AD осуществляется через Graph API.