Справочная информация: Мне нужно интегрировать единый вход Azure Active Directory в мое приложение Angular 6.Это сделано хорошо.Я получаю объект пользователя после вызова службы аутентификации Azure.
Я использую пакет adal-angular4 npm для достижения этого https://www.npmjs.com/package/adal-angular4
Проблема: Теперь мне нужнополучить некоторые дополнительные поля в объекте «пользователь» в ответ на аутентификацию Azure.Для этого я изучил тему «пользовательских требований».
Попытки: Я попробовал документы Microsoft, связанные с ним, но безуспешно.Следующий https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-saml-claims-customization
Мне нужно получить «samAccountName» в пользовательском объекте в ответ на веб-вызов аутентификации.Я добавил это в конфигурацию единого входа на портале Azure, но все еще не получил упомянутую претензию. Я перешел к Порталу> Active Directory Azure (слева)> Приложения для предприятий> test_claims_new (мое приложение)> единый вход> Saml
Далее приведен снимок экрана с настройками приложения Azure.
Ниже приведен мой угловой код для выполнения аутентификации
let config = {
clientId: 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX',
popUp: true,
postLogoutRedirectUri: window.location.origin + '/',
callback : (errorDesc, token, error, tokenType) =>
{
if(!error){
console.log("User: " , this.authContext._user);
}
}
};
this.authContext = new adalAuthContext(config);
Ниже приведен ответ (пользовательский объект), который я получаю через весь этот код и конфигурации:
Ожидаемый результат: В моем пользовательском объекте должно появиться одно из свойств, указанных в приведенном выше снимке экрана настроек Azure с именем user.onpremisesamaccountname, но я его не получаю.