从ADFS3.0获取用户配置文件

Question

我已经尝试访问启用了OAuth2.0的ADFS3.0授权。

我能够获得授权代码，在此情况下，我能够从令牌端点获得访问令牌。

我发现获得objectGuid、电子邮件地址等用户配置文件没有终点，尽管我已经给出了依赖方信任ADFS服务器的声明规则。

可以帮助我实现以下目标吗?可以将objectguid或其他声明添加到从ADFS令牌端点( or )接收到的访问请求中，以获取用户配置文件信息。

由于ADFS3.0中缺乏文档，我们无法确定各个端点以及如何从启用OAuth2.0的端点获取用户信息。

Answer 1

访问令牌包含您在Claim of 依赖方信任中定义的用户信息。它是一个基64编码的JSON令牌(JWT)，作为令牌中两个DOT符号之间的文本。示例用户JWT：

{
  "aud": "https://localhost:8885/",
  "iss": "http://WIN-OTB3KE5FH1J.foo.com/adfs/services/trust",
  "iat": 1435071019,
  "exp": 1435074619,
  "email": "guo.du@foo.com",
  "commonname": "guo.du",
  "displayName": "Guo Du",
  "distinguishedName": "CN=Guo Du,CN=Users,DC=foo,DC=com",
  "auth_time": "2015-06-23T14:13:24.922Z",
  "authmethod":     "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport",
  "ver": "1.0",
  "appid": "FooClient"
}