На портале Azure AD, где можно найти значение «вспомогательного» утверждения для пользователя, которое включено в ID Token для аутентификации.

Question

Мы реализовали аутентификацию openid connect в веб-приложении. Клиент использует Azure AD в качестве поставщика удостоверений, нам нужно получить значение утверждения «sub» (subject) в ID Token, которое отправляется нашему веб-приложению из Azure AD для сопоставления с пользователем веб-приложения. Могу ли я узнать, где мы можем найти значение этого "дополнительного" утверждения для пользователя на портале Azure AD? Пожалуйста, посоветуйте, спасибо.

Answer 1

Не думаю, что ты сможешь его найти. Дополнительное утверждение содержит уникальный неизменяемый идентификатор пользователя для этого приложения. Его значение отличается в других приложениях для того же пользователя. Так что, возможно, он вычисляется на основе некоторых других идентификаторов, но я не уверен. Но я никогда не видел этого ни в каких ответах API или на страницах портала.

Если вам нужен уникальный неизменяемый идентификатор, который вы можете найти на портале, вам нужно использовать утверждение oid. Это утверждение содержит objectId для пользователя, который можно увидеть на портале при просмотре сведений о пользователе. Это также идентификатор пользователя в Graph API, если вам нужно его найти.

Дополнительное утверждение работает для уникальной идентификации пользователя в приложении, но если вам нужно связать их с пользователем в Azure AD, вы должны использовать заявление oid.

Дополнительная информация в документации: https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#payload -claims