如何通过 AAD B2C 自定义策略中的声明读取用户?
[英]How to read user by claim in AAD B2C custom policy?
问题描述
是否有任何选项可以通过 email 地址等声明值或extension_company_user_id等自定义声明来读取 azure AD B2C 租户用户(本地或社交)。
其实我需要像下面这样的东西:
<TechnicalProfile Id="AAD-UserReadUsingClaimValue">
<Metadata>
<Item Key="Operation">Read</Item>
</Metadata>
<IncludeInSso>false</IncludeInSso>
<InputClaims>
<InputClaim ClaimTypeReferenceId="company_user_id" PartnerClaimType="extenstion_company_user_id" />
</InputClaims>
<OutputClaims>
<!-- Required claims -->
<OutputClaim ClaimTypeReferenceId="objectId" />
<OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="localAccountAuthentication" />
<!-- Optional claims -->
<OutputClaim ClaimTypeReferenceId="country" />
<OutputClaim ClaimTypeReferenceId="userPrincipalName" />
<OutputClaim ClaimTypeReferenceId="otherMails" />
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" />
<OutputClaim ClaimTypeReferenceId="extension_company_user_id" />
</OutputClaims>
<IncludeTechnicalProfile ReferenceId="AAD-Common" />
</TechnicalProfile>
1 个解决方案
解决方案1
2 2020-07-30 13:52:07
您不能这样做,因为声明没有唯一性约束。 您需要通过 signInNames 属性或 userIdentities/alternativeSecurityId 属性读取用户,这些具有唯一性约束。
这将是有效的:
<InputClaim ClaimTypeReferenceId="userEnteredEmail" PartnerClaimType="signInNames.emailAddress" />
如果extenstion_company_user_id将是唯一的,并且是用户标识符,请将其写入signInNames.companyUserId 。 在自定义策略中这样做时,AAD B2C 将自动注册架构扩展。
然后你可以像这样读取用户:
<InputClaim ClaimTypeReferenceId="company_user_id" PartnerClaimType="signInNames.companyUserId" />
azure ad b2c 自定义策略 - 如何在声明中获取用户对象 ID 和电子邮件?
[英]azure ad b2c custom policy - how to get user object id and email in the claim?
如何在 Azure B2C 自定义策略中将声明转换为 HMACSHA256 声明?
[英]How do I transform a claim to a HMACSHA256 claim in an Azure B2C custom policy?
Azure B2C 帐户创建通过自定义策略 AAD 写入将用户创建为锁定
[英]Azure B2C Account Creation via custom policy AAD Write creates the user as locked
将用户流中的应用程序声明添加到 AAD B2C 自定义策略中
[英]Adding Application Claims from User Flow into AAD B2C Custom Policy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure B2C:自定义声明未通过自定义策略写入 AAD
azure ad b2c 自定义策略 - 如何在声明中获取用户对象 ID 和电子邮件?
Azure B2C:使用自定义声明查询 AAD?
如何在 Azure B2C 自定义策略中将声明转换为 HMACSHA256 声明?
Azure B2C自定义策略中的自定义角色声明
Azure AD B2C 自定义策略中自定义声明的本地化
Azure B2C 帐户创建通过自定义策略 AAD 写入将用户创建为锁定
将用户流中的应用程序声明添加到 AAD B2C 自定义策略中
Azure AD B2C - 自定义策略中的“电子邮件”声明
Azure B2C自定义策略引入新主张
相关标签