Как добавить пользовательские атрибуты для пользователя AAD и включить его в токен JWT, отправленный клиентскому приложению?

Question

Я пытаюсь создать регистрацию приложения AAD, которая включает в себя дополнительные утверждения в токенах JWT, которые возвращаются клиентскому приложению.

Идея состоит в том, что поля SalesRepID необходимо добавить к каждому из AADпользователи. Затем SalesRepID будет включен в заявки JWT через конфигурацию манифеста приложения.

Возможно ли это? Какие шаги? Статья или пример кода, в котором показано, как это сделать, могут помочь?

Answer 1

Это возможно.

1) Добавьте пользовательский атрибут с помощью Зарегистрируйте расширение . (Обратите внимание, что он поддерживает только приложение v1.0)

2) Установите значения для пользовательских атрибутов.

3) Измените манифест приложения приложения Azure AD и верните свойство расширения в качестве утверждений.

Кроме того, Microsoft настоятельно рекомендует использовать Microsoft Graph вместо Azure AD Graph API для доступа к ресурсам Azure Active Directory. Инструкции по добавлению пользовательского атрибута для пользователя Azure AD с помощью Microsoft Graph API см. В: Добавление пользовательских данных для пользователей с использованием открытых расширений .