Наилучшая рекомендация по моему вопросу - Getting the user profiles from ADFS3.0, которая показывает токен ADFS OAuth возвращается. Моя проблема заключается в том, что в этом токене отсутствует GUID. ИБП всегда являются электронными письмами, которые могут быть назначены и изменены. Мне нужен GUID, который однозначно идентифицирует одного пользователя сейчас и позже. Если я ищу LDAP, для входа пользователя есть GUID. Поэтому мой вопрос: можно ли получить этот идентификатор GUID в токене OAuth?Можно ли получить Идентификатор объекта в токере OAuth из ADFS
Thanks, -Jayant.
Боюсь, я не понимаю беспокойства по поводу безопасности. Идентификатор объекта кажется важной частью токена. Фактически маркер Azure OAuth имеет идентификатор OID в токене. Должен был упомянуть об этом. Вот почему я подумал, что в adfs тоже должен быть какой-то способ, и мне не хватает какой-либо конфигурации. Я пробовал настраивать правила пользовательских требований, но содержимое токена никогда не меняется. –
Также я не вижу конечную точку userinfo в списке конечных точек adfs. Я запускаю сервер Windows 2012 R2. –