【发布时间】:2026-02-11 07:15:01
【问题描述】:
我们有一个运行 3.0 版的 ADFS 服务器场。现在,我们已启用它来验证 3rd 方供应商应用程序。我们计划利用这个现有的服务器场来生成一个 JWT 令牌,供我们的内部自定义应用程序使用。有谁知道生成返回与用户关联的所有 AD 组的 JWT 令牌要遵循的步骤?
配置 - Windows Server 2012 R2、ADFS 3.0。 可以使用 OAuth 或 SAML。
请帮忙。
【问题讨论】:
【发布时间】:2026-02-11 07:15:01
【问题描述】:
这个link 应该会有所帮助。
请注意,您确实应该使用 OpenID Connect 进行身份验证,但这在 ADFS 3.0 上不可用。此外,ADFS 3.0 OAuth 的用户案例是 Web API 而不是应用程序。
【讨论】:
-
谢谢。但是为什么我们需要使用 openid 连接呢?现在使用 ADFS,它确实会生成带有所需声明的 jet 令牌。
-
是的 - 但从技术上讲,它不受支持。一个应用程序。它应该仅用于 Web API。如果这是您的用例,没问题。
-
为什么ADFS提供了需要的token,还需要openid connect?