Azure AD 中 OAuth 应用程序的可选/自定义声明
问题描述 投票:0回答:1
我可以在 Azure AD 中为 OAuth 注册应用程序添加 user.officelocation 声明吗?如果我将其添加到企业应用程序的服务主体中?它会起作用吗?我是否可以在访问令牌中获取用户(同步用户)的办公位置?或者我需要在用户配置文件中配置其他内容(用户属性中的办公位置字段为空)?我的应用程序已授予 user.read.all 范围。
1个回答
0
投票
投票
是的,您可以使用 Azure AD 访问令牌来获取用户的办公位置。
在 Azure AD 应用程序中并更新了清单:
在企业申请添加如下声明:
已授予API权限:
我生成了访问令牌并且办公地点声明已成功显示:
https://login.microsoftonline.com/TenantID/oauth2/v2.0/authorize?client_id=ClientID&response_type=token&redirect_uri=https://jwt.ms&scope=api://xxx/claims.read&state=12345&nonce=12345
注意:如果用户没有更新办公地点,则声明不会在访问令牌中返回。
确保办公室位置属性已同步或在用户属性中更新:
转到 Azure 门户 -> 用户 -> 编辑属性
最新问题
- adroid studio 中的“卡顿”警报有多准确?
- 如何防止 SAP Crystal Reports 2016 对 SQL Server 数据库源中的大量数字进行四舍五入?
- Windows - 刷新路径
- rclcpp 没有这样的文件或目录
- Azure AD B2C - 将电子邮件验证拆分并在两个屏幕中设置密码
- 如何处理“引用打包字段未对齐”错误?
- 如何修复连接到 SQL Server 的错误:SSL 提供程序,错误:0 - 收到的消息意外或格式错误
- 我的搜索功能无法使用。帮帮我吧
- Firestore 在 Flutter 中实现付费用户云同步和非付费用户离线缓存?
- 如何防止弹出卡片模糊时影响其他卡片的颜色
- 如何仅在特定时间(例如 10 点到 15 点)之间执行交易?
- 将当前的 sdkconfig 定义添加到 Visual Studio Code
- monaco-editor/react 中导入包的自动完成和方法描述
- 如何从Python代码中提取地址行
- fsolve 和 numpy 的使用
- KNN 分类器中的 GridSearchCV
- read(2) 在哪里检查 termios 结构以确定它应该以(非)阻塞的方式读取 STDIN?
- Mern 应用发布请求收到 408 超时错误
- 将 R data.frame 转换为 json 数组(源)
- global.asax 解析器错误无法加载类型“HttpApplication.Global”
© www.soinside.com 2019 - 2024. All rights reserved.