Nous configurons le flux d'autorisation des informations d'identification client OAuth2 en utilisant ADFS comme fournisseur d'identité pour autoriser une interaction service à service (exactement ce pour quoi les informations d'identification client sont conçues).
Nous avons un compte utilisateur Active Directory qui est membre de groupes, et nous utilisons ces groupes comme source de revendications d'autorisation dans le jeton d'accès.
Nous avons configuré les autres flux, et lorsque nous utilisons le flux "mot de passe" par exemple, nous obtenons les groupes d'utilisateurs dans la revendication "rôles" à l'intérieur du jeton d'accès. Lorsque nous utilisons le flux d'informations d'identification client, nous ne recevons aucune revendication liée aux rôles. Nous soupçonnons que cela est dû au manque de relation entre l'identifiant client et ce compte utilisateur dans AD. Nous avons essayé de relier l'un à l'autre en définissant :
Propriétés du client de l'application serveur -> confidentiel -> Nom principal utilisateur AD
à domaine\utilisateur de l'utilisateur technique concerné, mais cela ne change rien.
Est-ce la bonne manière de procéder, est-ce que nous oublions quelque chose ou est-ce que nous faisons complètement fausse route ?
