Есть ли способ получить попарный идентификатор пользователя Azure AD?

Question

Я пытаюсь выполнить SSO-интеграцию ч / б облачного приложения Oracle и Azure AD с использованием OpenID Connect.

В ответе на токен jwt утверждение «sub» имеет парный идентификатор, а Oracle использует утверждение «sub»проверить пользователя.Поэтому мне придется хранить парный идентификатор для соответствующего пользователя в облаке Oracle.

Документация Microsoft не содержит информации о том, как парный идентификатор можно извлечь на портале Azure.Есть ли способ найти идентификатор на портале Azure или другим способом?

Answer 1

Вы не можете получить его непосредственно на портале, парный идентификатор уникален для определенного идентификатора приложения.Если один пользователь входит в два разных приложения, используя два разных идентификатора клиента, эти приложения получат два разных значения для предметной заявки.Подробнее см. утверждения id_token Payload .

Если вы хотите получить утверждение sub, используйте протокол OpenID Connect для входа в систему с учетной записью пользователя и полученияid_token, затем декодируйте его в https://jwt.io/, и сохраните sub для конкретного приложения.