azure-active-directory - 身份体验框架 - 使用多租户 Azure AD 自定义策略获取电子邮件声明
问题描述
我已按照此处的说明在身份体验框架中设置 Azure AD 多租户自定义策略: https ://docs.microsoft.com/en-gb/azure/active-directory-b2c/active-directory- b2c-setup-commonaad-custom?tabs=应用程序
但是,我无法获得包含电子邮件地址(对应于外部活动目录中的“用户名”)的索赔。
当我使用此声明映射(以及其他“社交”提供者帐户使用)时,主要的单租户PartnerClaimType="email"活动目录设置工作正常:
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="upn" />
但是,我为多租户尝试了以下组合,但我似乎没有从提供者那里取回数据:
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="upn" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="mail" />
请问有人可以让我知道正确的声明映射,以从用户流中获取电子邮件输出吗?
解决方案
您正在寻找的是“preferred_username”。
添加<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="preferred_username" />到 TrustFrameworkExtensions.xml 文件中以查看它是否有效。
推荐阅读
- excel - 如何使用 vba 仅从内容控件中加粗字符?
- groovy - 我可以用这种方式创建一个对象列表吗?
- c++ - C++程序使用
库在 Windows 上什么都不做 - apriori - 在输出先验中创建热图
- android - layout_constraintDimensionRatio 的浮点数无效
- sql-server - To_decimal 在 Informatica 中的工作原理
- regex - 如何在 perl 正则表达式中进行查看
- flutter - 如何确保即使在另一条路线中也调用 AnimationController?
- django - Django 管理站点中的不同字段集取决于用户组
- reactjs - 关于 React 中的生命周期钩子