私はADOS 3.0サーバーで動作するiOS用ADALを持っています。 Webビューが表示され、ユーザーが認証され、アクセストークンでコールバックされます。ADAL 3.0に対してADALで認証されたユーザーを特定する方法はありますか?
私が抱える問題は、ユーザーの身元についての情報が返ってこないということです。 userInformation
プロパティはnil
です。どんなHTTPレスポンスにもid_token
はありません。私は最初にリクエストする方法がわかりません。そして私は、Microsoftの人々は、ADFS 3.0はid_token
をまったくサポートしていないと言っています。私はJWT形式のアクセストークンも解析しており、そこにはユーザーを識別するための情報がありません。
ADFS 3.0サーバー側では、依拠当事者にGUID、Given Name、Surname、およびEmail Addressを提供するというClaim Ruleを構成および有効化しています。しかし、そのルールを追加することで、私がADALを通して得た回答には違いはありませんでした。
ADFS 3.0サーバーに対してADALを使用して認証されたユーザー(GUID、名、姓および電子メールアドレスを取得)を特定するにはどうすればよいですか?この情報を要求できる提供されたアクセストークンでヒットできるエンドポイントがADFS 3.0サーバーにありますか?
クール詳細については、https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/overview/ad-fs-scenarios-for-developersを参照してください。ウォークスルーの場合はhttps://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/ad-fs-developmentを参照してください。 –