我们的客户端使用ADFS Active Directory联合身份验证服务,并希望使用ADFS用户登录到我们的web应用程序。我需要弄清楚如何在应用程序自己的数据库中将这些ADFS用户映射到我们的自定义用户。当用户尝试访问我的应用程序登录页面时,他们被重定向到ADFS登录,并在通过身份验证后返回到我的登录页面,以及一个对象,该对象将提供对已验证用户的一些信息的访问,然后我需要将其映射到我们的web应用程序中的
我让ADAL for iOS与ADFS3.0服务器一起工作。它会打开一个web视图,用户进行身份验证,然后我会收到一个带有访问令牌的回调。
我的问题是,我没有得到关于用户身份的任何信息。我在其他地方看到微软的人说ADFS3.0根本不支持id_token。我还解析了JWT格式的访问令牌,其中也没有我可以用来识别用户的信息。在ADFS3.0服务器端,我们已经配置并启用了一个声明规则,用于向依赖方提供GUID、给定名称、姓氏和电子邮件地址。但是添加这个规则对