我正在使用的客户端在服务器上安装了AD FS 2019,并且我们已经配置了服务器应用程序,可以成功使用该应用程序通过OpenID Connect登录。我们将重定向到重定向URI,并从令牌端点接收ID令牌和访问令牌。
但是,我看不到任何地方可以向ID令牌添加声明。在服务器应用程序的属性中,我们可以添加重定向URI,然后看到客户端ID,仅此而已。是否可以向ID和访问令牌添加声明?
我们设法做到的唯一方法是在AD FS的同一应用程序组中创建一个Web API应用程序。在那里我们可以自定义令牌。但是,这似乎不是最佳方法。基本上,Web API应用程序仅用于修改用户登录时获取的令牌。
This这个问题似乎与同一个问题有关,但最后一条评论来自2017年12月。我希望获得一些新信息。
文档中的This指南讨论了如何自定义ID令牌中的声明,但是他们也为此创建了一个Web API应用程序。这是最佳做法吗?我对AD FS不熟悉,因此希望您提供任何反馈意见。