【问题标题】:ADFS 3.0 and JWT tokenADFS 3.0 和 JWT 令牌
【发布时间】:2026-02-11 07:15:01
【问题描述】:

我们有一个运行 3.0 版的 ADFS 服务器场。现在,我们已启用它来验证 3rd 方供应商应用程序。我们计划利用这个现有的服务器场来生成一个 JWT 令牌,供我们的内部自定义应用程序使用。有谁知道生成返回与用户关联的所有 AD 组的 JWT 令牌要遵循的步骤?

配置 - Windows Server 2012 R2、ADFS 3.0。 可以使用 OAuth 或 SAML。

请帮忙。

【问题讨论】:

    标签: oauth saml adfs


    【解决方案1】:

    这个link 应该会有所帮助。

    请注意,您确实应该使用 OpenID Connect 进行身份验证,但这在 ADFS 3.0 上不可用。此外,ADFS 3.0 OAuth 的用户案例是 Web API 而不是应用程序。

    【讨论】:

    • 谢谢。但是为什么我们需要使用 openid 连接呢?现在使用 ADFS,它确实会生成带有所需声明的 jet 令牌。
    • 是的 - 但从技术上讲,它不受支持。一个应用程序。它应该仅用于 Web API。如果这是您的用例,没问题。
    • 为什么ADFS提供了需要的token,还需要openid connect?