具有自定义声明和策略的 Azure B2C 外部提供商
Azure B2C External provider with custom claims and policies
我有一个 Azure B2C 租户,其中包含一些身份提供商(Facebook、LinkedIn 等)和一个用户可以选择性别的自定义声明。
在与其中一个合唱的过程中,我能够在令牌中获得性别声明,但是当用户登录时不会发生这种情况。我想知道 map/include 自从我一直在使用基本自定义策略以来,此自定义声明:SocialAndLocalAccount
关于从哪里得到它的任何线索?我在 SelfAsserted-Social 的技术资料 中有我的自定义声明,但在登录期间没有运气。
SelfAsserted-Social 技术配置文件只会在用户首次连接其社交帐户时执行。
如你所见from the comments in the user journey
Show self-asserted page only if the directory does not have the user account already (i.e. we do not have an objectId).
如果您想重复使用它,您需要坚持该声明as per comment here
If a claim is to be persisted in the directory after having been collected from the user, it needs to be added as a PersistedClaim in the ValidationTechnicalProfile referenced below
然后您需要从您的 AAD-UserRead... 技术资料中的 AD 中读取它
并在您的中继方的输出声明中输出。
按照此指南 https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-configure-user-input#add-a-claim-to-the-user-interface 获取社交个人资料,其中示例中的 city 是您的 gender 声明。
我有一个 Azure B2C 租户,其中包含一些身份提供商(Facebook、LinkedIn 等)和一个用户可以选择性别的自定义声明。
在与其中一个合唱的过程中,我能够在令牌中获得性别声明,但是当用户登录时不会发生这种情况。我想知道 map/include 自从我一直在使用基本自定义策略以来,此自定义声明:SocialAndLocalAccount
关于从哪里得到它的任何线索?我在 SelfAsserted-Social 的技术资料 中有我的自定义声明,但在登录期间没有运气。
SelfAsserted-Social 技术配置文件只会在用户首次连接其社交帐户时执行。
如你所见from the comments in the user journey
Show self-asserted page only if the directory does not have the user account already (i.e. we do not have an objectId).
如果您想重复使用它,您需要坚持该声明as per comment here
If a claim is to be persisted in the directory after having been collected from the user, it needs to be added as a PersistedClaim in the ValidationTechnicalProfile referenced below
然后您需要从您的 AAD-UserRead... 技术资料中的 AD 中读取它
并在您的中继方的输出声明中输出。
按照此指南 https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-configure-user-input#add-a-claim-to-the-user-interface 获取社交个人资料,其中示例中的 city 是您的 gender 声明。