![](/img/trans.png)
[英]How to Sign up using Username AND email and sign in with username OR email using Azure AD B2C local account?
[英]Azure B2C sign in with username?
我是使用 B2C 自定義策略的新手,目前我正在嘗試使用 SAML 設置與一個客戶端的集成。 該客戶端將他們的 employeeId 作為 SAML 有效負載中的 ID 發送給我們。 我使用電子郵件進行了與 okta 的集成,但沒有任何不同的運氣。
當我使用 email 帳戶時,這就是我的技術資料的樣子。
<TechnicalProfiles>
<TechnicalProfile Id="MySAML2">
<DisplayName>SAML Integration</DisplayName>
<Protocol Name="SAML2" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="email" />
...
</OutputClaims>
</TechnicalProfile>
</TechnicalProfiles>
所以我試着把它改成這樣
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="objectId" />
或者
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="sub" />
或者
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="name" />
或者
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="key" />
但到目前為止,這些都沒有奏效。 任何建議都會很有幫助。 謝謝
這里有映射的記錄。
技術配置文件中的 RHS 是 SAML 名稱。 LHS 是 B2C 名稱。
因此,如果 SAML 正在發送一個名為“employeeId”的聲明,則映射為:
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="employeeId" />
但是您需要查看 SAML 屬性以查看是否存在名為“employeeId”的聲明。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.