Azure Active Directory B2C:如何查询 MS Graph 以获取用户的备用安全 ID?

Azure Active Directory B2C: How to query MS Graph to get a user's alternative security ID?

B2C 使用备用安全 ID 来唯一标识社交帐户中的用户。我们遇到一个问题,用户输入用户的凭据,但 B2C 以某种方式将用户身份验证为其他人。我怀疑 IDP 正在 returning 错误的声明数据或其他安全 ID 相同。如何在 Active Directory 中查看用户的备用安全 ID?

我尝试了以下 MS Graph 查询,尝试了我能想到的所有属性(包括 this article 中列出的属性),但图表没有 return 这些属性的数据。

https://graph.microsoft.com/v1.0/users/<userId>?$select=id,alternativeSecurityId,alternativeSecurityIds,extension_<b2cExtensionAppId>_alternativeSecurityId,extension_<b2cExtensionAppId>_alternativeSecurityIds

提前致谢!

B2C 用户的 AlternativeSecurityId 可通过 MS Graph 在身份集合中找到 API。

B2C 政策中使用的 AlternativeSecurityId 声明映射到 Identities: issuerAssignedId 对应发行者的值。

例如,对于 issuerAssignedId:123(来自 google 令牌的 id)来自发行者:google.com

  "identities": [
    {
      "signInType": "federated",
      "issuer": "google.com",
      "issuerAssignedId": "123"
    }
  ],

您可以通过调用 MS Graph API 的 /users 端点来 return 身份集合。 https://docs.microsoft.com/en-us/graph/api/user-list?view=graph-rest-1.0&tabs=http