WEB API のアプリケーションに Azure AD 認証を使用しており、トークンから ClaimsPrincipal とクレームを取得できますが、"upn" (" http://schemas.xmlsoap.org/ws/2005/05 /identity/claims/upn ")、クレームで。
エイリアスが必要です。どうすれば請求を取得できるか、誰にでもアイデアがあります。
質問する
1877 次
2 に答える
4
UPN を取得できない場合は、MSA アカウント (Microsoft アカウント、以前は Live ID と呼ばれていました) として認証している可能性があります。これらのアカウントに対して発行されたトークンには、UPN 要求がありません。クレーム リストを調べて、そこにある他のクレームがニーズに合うかどうかを確認できます。
于 2014-12-30T20:01:49.503 に答える
2
そのディレクトリに他のユーザーとしてリストされている場合、その Azure Active Directory のユーザーである場合にのみクレームで UPN を取得します。クレームで UPN は取得しません。
実験では、ユーザーのタイプとして「組織内の新しいユーザー」を使用してディレクトリにユーザーを作成し、新しいユーザーでログインしてみると、UPN を取得できることがわかります。
于 2014-12-31T04:35:30.223 に答える