[英]How to Sign up using Username AND email and sign in with username OR email using Azure AD B2C local account?
[英]Azure B2C sign in with username?
我是使用 B2C 自定义策略的新手,目前我正在尝试使用 SAML 设置与一个客户端的集成。 该客户端将他们的 employeeId 作为 SAML 有效负载中的 ID 发送给我们。 我使用电子邮件进行了与 okta 的集成,但没有任何不同的运气。
当我使用 email 帐户时,这就是我的技术资料的样子。
<TechnicalProfiles>
<TechnicalProfile Id="MySAML2">
<DisplayName>SAML Integration</DisplayName>
<Protocol Name="SAML2" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="email" />
...
</OutputClaims>
</TechnicalProfile>
</TechnicalProfiles>
所以我试着把它改成这样
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="objectId" />
或者
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="sub" />
或者
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="name" />
或者
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="key" />
但到目前为止,这些都没有奏效。 任何建议都会很有帮助。 谢谢
这里有映射的记录。
技术配置文件中的 RHS 是 SAML 名称。 LHS 是 B2C 名称。
因此,如果 SAML 正在发送一个名为“employeeId”的声明,则映射为:
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="employeeId" />
但是您需要查看 SAML 属性以查看是否存在名为“employeeId”的声明。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.