Azure active directory Azure AD B2C自定义声明
我正在使用Aure AD B2C将.Net核心应用程序与Azure AD Enterprise应用程序连接起来,以使用SAML协议进行身份验证。我正在使用自定义策略来启用SAML 我使用了Microsoft文档中提供的自定义策略starter pack,身份验证可以正常使用给定的名称、姓氏、姓名、IDP作为声明,我希望我的应用程序使用其他声明 我需要DOB和MemberID作为我的应用程序的声明,并且没有选项将自定义声明添加到我的企业应用程序所在的active directory中Azure active directory Azure AD B2C自定义声明,azure-active-directory,saml-2.0,azure-ad-b2c,okta,Azure Active Directory,Saml 2.0,Azure Ad B2c,Okta,我正在使用Aure AD B2C将.Net核心应用程序与Azure AD Enterprise应用程序连接起来,以使用SAML协议进行身份验证。我正在使用自定义策略来启用SAML 我使用了Microsoft文档中提供的自定义策略starter pack,身份验证可以正常使用给定的名称、姓氏、姓名、IDP作为声明,我希望我的应用程序使用其他声明 我需要DOB和MemberID作为我的应用程序的声明,并且没有选项将自定义声明添加到我的企业应用程序所在的active directory中 我在Okta
我在Okta中有另一个IDP设置,幸运的是我可以在Okta中的用户配置文件中添加自定义声明,如DOB和MemberID,但在身份验证后我仍然无法获得这些声明。这是一个Azure广告问题 问题是DoB等不是模式的一部分 如果您正在使用Azure AD Connect,并且这些属性位于AD中,则可以使用来同步它们 您可以将它们同步到SAML下拉列表中的ExtensionAttribute 然后将它们作为输出添加到B2C中 如果没有,您可以将扩展属性添加到Azure AD,并使用自定义策略REST API调用图形API(直接或通过Azure函数)来获取它们
另请参阅。这是一个Azure广告问题 问题是DoB等不是模式的一部分 如果您正在使用Azure AD Connect,并且这些属性位于AD中,则可以使用来同步它们 您可以将它们同步到SAML下拉列表中的ExtensionAttribute 然后将它们作为输出添加到B2C中 如果没有,您可以将扩展属性添加到Azure AD,并使用自定义策略REST API调用图形API(直接或通过Azure函数)来获取它们 另请参阅