ADFS4.0 OpenID连接自定义访问令牌

Question

我有一个ADFS4.0Web连接设置与应用程序组“OpenId浏览器访问web应用程序”。我正在使用隐式流，并能够从我的web应用程序成功登录，接收id_token和access_token。

接下来，我在从wep应用程序发送到API服务器的请求中使用访问令牌。我想要做的是自定义访问令牌格式-添加额外的参数，因为默认情况下我只有: aud，iss，iat，exp，apptype，appid，authmethod，urn，auth_time，ver，scp。我需要'sub‘参数来将登录的用户名放在访问令牌中，并且需要一些额外的参数，以便我的api服务器/资源服务器在给予资源访问权限之前执行自定义安全逻辑。

如何在ADFS 4.0中自定义此流程中的访问令牌？

Answer 1

好的，通过编辑web应用程序属性(打开应用程序组，双击应用程序组，双击Web应用程序)

选项卡‘发布转换规则’。添加了传递来自AD的声明的规则，如组或名称，这些声明现在显示在访问令牌中。