堆栈内存溢出
  繁体   English   中英

Azure B2C用用户名登录?

[英]Azure B2C sign in with username?

 原文  2022-02-28 21:47:54       azure-ad-b2c/ saml-2.0/ azure-ad-b2c-custom-policy

问题描述

我是使用 B2C 自定义策略的新手,目前我正在尝试使用 SAML 设置与一个客户端的集成。 该客户端将他们的 employeeId 作为 SAML 有效负载中的 ID 发送给我们。 我使用电子邮件进行了与 okta 的集成,但没有任何不同的运气。

当我使用 email 帐户时,这就是我的技术资料的样子。

<TechnicalProfiles>
  <TechnicalProfile Id="MySAML2">
    <DisplayName>SAML Integration</DisplayName>
    <Protocol Name="SAML2" />
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="email" />
      ...
    </OutputClaims>
  </TechnicalProfile>
</TechnicalProfiles>

所以我试着把它改成这样

      <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="objectId" />

或者

      <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="sub" />

或者

      <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="name" />

或者

      <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="key" />

但到目前为止,这些都没有奏效。 任何建议都会很有帮助。 谢谢

1 个解决方案

解决方案1
 0 已采纳  2022-02-28 23:54:53

这里有映射的记录。

技术配置文件中的 RHS 是 SAML 名称。 LHS 是 B2C 名称。

因此,如果 SAML 正在发送一个名为“employeeId”的声明,则映射为:

<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="employeeId" />

但是您需要查看 SAML 属性以查看是否存在名为“employeeId”的声明。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用用户名 AND email 注册并使用用户名 OR email 使用 Azure AD B2C 本地帐户登录? 在 Azure AD B2C 上单点退出 Azure B2C 在注册时验证电话号码? Azure B2C 监控登录日志:注册/注册 Azure B2C 自定义注册不显示输入字段 使用自定义策略在 Azure AD B2C 中单点注销未按预期工作 如何续订Azure B2C登录URL SSL证书? Azure AD B2C 和 Microsoft Identity Web - 使用多个策略登录 (.net Core 3.1) 如何使用可选的 Email OTP 实现 Azure AD B2C 身份体验框架登录 Azure AD B2C CombinedSignInAndSignUp 与注册页面上的社交 IDP 部分
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM