Ich habe ADAL für iOS mit einem ADFS 3.0-Server arbeiten. Es öffnet sich eine Webansicht, der Benutzer authentifiziert sich und ich bekomme einen Rückruf mit einem Zugriffstoken.Wie identifiziert man einen Benutzer, der mit ADAL gegen ADFS 3.0 authentifiziert wurde?
Das Problem, das ich habe, ist, dass ich keine Informationen zurück über die Identität des Benutzers bekomme. Die userInformation
Eigenschaft ist nil
. Es gibt keine id_token
in irgendeiner der HTTP-Antworten und ich bin nicht sicher, wie man einen an erster Stelle anfordert. Und ich habe woanders gesehen, dass die Microsoft-Leute sagen, dass ADFS 3.0 id_token
überhaupt nicht unterstützt. Ich habe auch das JWT-formatierte Zugriffstoken geparst und es gibt dort keine Information, die ich verwenden kann, um den Benutzer zu identifizieren.
Auf der ADFS 3.0-Serverseite haben wir eine Anspruchsregel konfiguriert und aktiviert, die besagt, dass die vertrauende Seite mit GUID, Vorname, Nachname und E-Mail-Adresse versehen wird. Aber das Hinzufügen dieser Regel machte keinen Unterschied in den Antworten, die ich durch ADAL erhalte.
Wie kann ich einen Benutzer identifizieren (d. H. GUID, Vornamen, Nachname und E-Mail-Adresse abrufen), der über ADAL für einen ADFS 3.0-Server authentifiziert wurde? Gibt es einen Endpunkt auf dem ADFS 3.0-Server, den ich mit dem bereitgestellten Zugriffstoken treffen kann, wo ich diese Informationen anfordern kann?
Cool. Sie haben volle Unterstützung für id_token in ADFS 2016. Weitere Informationen finden Sie unter https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/overview/ad-fs-scenarios-for-developers und https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/ad-fs-development für Walk-Throughs. –