Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Dostosowywanie oświadczenia Id_Token z OpenId połączyć w usługach AD FS 2016

Jen Field|Ostatnia aktualizacja: 13.01.2017
|
1 Współautor

Dotyczy: Windows Server 2016

Artykuł tutaj pokazuje, jak utworzyć aplikację, która używa usług AD FS dla OpenID Connect logowania. Domyślnie są jednak tylko stałych zestaw oświadczeń dostępne w id_token. AD FS 2016 RTM ma możliwość, aby dostosować id_token w OpenID Connect scenariuszy.

Tworzenie grupy aplikacji w usługach AD FS 2016

Tworzenie grupy aplikacji na podstawie nowego szablonu, pokazano poniżej, o nazwie przeglądarki sieci Web uzyskiwania dostępu do aplikacji sieci web.

Usługi AD FS OpenID

Za kulisami ten szablon tworzy klientami i nowy typ aplikacji o nazwie aplikacji sieci Web, które są po prostu interfejsu API sieci Web z identyfikator (RPID) zgodny z identyfikatorem klienta macierzystego s klienta. Oznacza to, że aplikacja sieci Web jest jednocześnie klient i zasobów, aby możliwe było przypisanie wystawiania reguły przekształcania tak jak za pomocą interfejsu API sieci Web.

Usługi AD FS OpenID

Usługi AD FS OpenID

Usługi AD FS OpenID

Karta reguły przekształcania wystawiania używany we właściwościach aplikacji sieci Web, tworzenie reguł oświadczeń w taki sam sposób, jak na interfejs API sieci Web lub Saml-P lub protokołu Ws-Federation zaufania jednostki uzależnionej do przekazywania, przekształcania i wydawania oświadczeń.

Usługi AD FS OpenID

Następnie przy użyciu tego samego bitu kodu używanych zawsze dostęp do oświadczenia, możesz zobaczyć dodatkowe oświadczenia, które będzie częścią id_token.

Na przykład w aplikacji przykładowej .NET MVC, otwórz je plików kontrolera i wprowadź kod, takich jak poniżej:

    [Authorize]
    public ActionResult About()
    {

        ClaimsPrincipal cp = ClaimsPrincipal.Current;

        string userName = cp.FindFirst(ClaimTypes.GivenName).Value;
        ViewBag.Message = String.Format("Hello {0}!", userName);
        return View();

    }
© 2017 Microsoft