Récupération de la revendication d'ID utilisateur à partir d'ADFS

Question

J'ai une application ASP.NET en cours d'authentification par rapport à un annuaire Azure Active Directory. Lorsque l'utilisateur s'authentifie, l'une des revendications renvoyées à mon application est ObjectIdentifier et j'utilise ce GUID pour lier un enregistrement local «Utilisateur» dans SQL Server à cet utilisateur AD.

Le code que je utilise est ceci:

var uri = "http://schemas.microsoft.com/identity/claims/objectidentifier"; 
var memberId = Guid.Parse(incomingPrincipal.FindFirst(uri).Value); 

Il est maintenant nécessaire de déplacer cette application sur les locaux et l'authentification sur un serveur ADFS local.

J'ai la demande d'authentification avec succès sur le serveur ADFS local, mais la demande de objectidentifier ci-dessus n'est pas dans les revendications et je ne vois pas ADFS où ajouter la demande de objectidentifier:

Je n'ai aucun problème avec la modification du code ci-dessus pour utiliser une réclamation différente, mais des précisions sur la revendication qui serait un identifiant unique pour l'utilisateur seraient appréciées.

Answer 1

AD et AAD ne sont pas la même chose et n'ont jamais été conçus pour être équivalents.

Cet attribut AAD n'est pas présent dans AD. L'équivalent le plus proche est objectGuid.

En termes de sélection de l'attribut, cette liste déroulante est réellement modifiable: reportez-vous à ADFS : Selecting claim that's not in the default drop down.