B2C - 无法在 SAML 响应中输出自定义属性
B2C - Unable to output custom attribute in SAML response
我正在尝试连接到 SAML SP,他们要求我们向他们发送 4 个声明。其中 3 个是标准声明(姓氏、电子邮件和 objectId),但具有不同的名称,我已经能够通过在 RelyingParty 中使用 OutputClaim 的 PartnerClaimType 属性来做到这一点。另一个声明是我必须在 B2C 门户中为其创建一个自定义属性,我将其命名为 employeeId,而 SP 需要将其称为 employeenumber。
我了解到自定义属性需要以 extension_ 开头,因此我在自定义策略中添加了以下内容:
SignUpOrSignInSaml:
<OutputClaim ClaimTypeReferenceId="extension_employeeId" PartnerClaimType="employeenumber" />
TrustFrameworkBase:
<ClaimType Id="extension_employeeId">
<DisplayName>EmployeeID</DisplayName>
<DataType>string</DataType>
<UserHelpText>Used when authenticating using SAML</UserHelpText>
</ClaimType>
我已将以下内容添加到 AAD-UserReadUsingObjectId 技术配置文件中。
<OutputClaim ClaimTypeReferenceId="extension_employeeId" />
我一直在使用 Microsoft 的 SAML 测试应用程序来查看响应中的内容。前 3 个声明很好,但自定义属性从来没有。如果我给它一个默认值,那么它就在响应中,所以我想无论出于何种原因,我目前只在一个用户帐户上设置的实际值是找不到的。有什么我想念的吗?
我终于设法通过创建一个新的技术配置文件来输出 extension_EmployeeNumber 来实现它。此技术配置文件由现有的 SelfAsserted-LocalAccountSignin-Email 技术配置文件中的 ValidationTechnicalProfile 引用,该技术配置文件还具有 extension_EmployeeNumber.
的 OutputClaim
我正在尝试连接到 SAML SP,他们要求我们向他们发送 4 个声明。其中 3 个是标准声明(姓氏、电子邮件和 objectId),但具有不同的名称,我已经能够通过在 RelyingParty 中使用 OutputClaim 的 PartnerClaimType 属性来做到这一点。另一个声明是我必须在 B2C 门户中为其创建一个自定义属性,我将其命名为 employeeId,而 SP 需要将其称为 employeenumber。
我了解到自定义属性需要以 extension_ 开头,因此我在自定义策略中添加了以下内容:
SignUpOrSignInSaml:
<OutputClaim ClaimTypeReferenceId="extension_employeeId" PartnerClaimType="employeenumber" />
TrustFrameworkBase:
<ClaimType Id="extension_employeeId">
<DisplayName>EmployeeID</DisplayName>
<DataType>string</DataType>
<UserHelpText>Used when authenticating using SAML</UserHelpText>
</ClaimType>
我已将以下内容添加到 AAD-UserReadUsingObjectId 技术配置文件中。
<OutputClaim ClaimTypeReferenceId="extension_employeeId" />
我一直在使用 Microsoft 的 SAML 测试应用程序来查看响应中的内容。前 3 个声明很好,但自定义属性从来没有。如果我给它一个默认值,那么它就在响应中,所以我想无论出于何种原因,我目前只在一个用户帐户上设置的实际值是找不到的。有什么我想念的吗?
我终于设法通过创建一个新的技术配置文件来输出 extension_EmployeeNumber 来实现它。此技术配置文件由现有的 SelfAsserted-LocalAccountSignin-Email 技术配置文件中的 ValidationTechnicalProfile 引用,该技术配置文件还具有 extension_EmployeeNumber.
的 OutputClaim