Azure ad b2c 阅读Azure AD B2C中的扩展声明_Azure Ad B2c

Azure ad b2c 阅读Azure AD B2C中的扩展声明

azure-ad-b2c

Azure ad b2c 阅读Azure AD B2C中的扩展声明,azure-ad-b2c,Azure Ad B2c,我有两个声明要存储在应用程序使用的目录中。用户无法编辑这些标记，但应用程序可以从标记读取这些标记内置策略能够检索声明，但是，我没有成功地使用自定义策略检索这些声明通读“在自定义概要文件编辑策略中创建和使用自定义属性”一文，需要将声明添加到RP和TechnicalProfile中，以便从目录中读取。我相应地更新了RP以及从目录（例如）读取的TP <TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId"> <Te

我有两个声明要存储在应用程序使用的目录中。用户无法编辑这些标记，但应用程序可以从标记读取这些标记

内置策略能够检索声明，但是，我没有成功地使用自定义策略检索这些声明

通读“在自定义概要文件编辑策略中创建和使用自定义属性”一文，需要将声明添加到RP和TechnicalProfile中，以便从目录中读取。我相应地更新了RP以及从目录（例如）读取的TP

<TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId">
<TechnicalProfile Id="AAD-UserReadUsingObjectId">
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<TechnicalProfile Id="AAD-UserReadUsingEmailAddress">

无法找出可能缺少的内容以检索2个延期索赔

假设您正在阅读用户旅程中的自定义声明并通过Azure AD Graph API编写它们，那么您必须：

1：将自定义索赔作为

s添加到基本保单中


用户属性1
一串
用户属性2
一串

2：将的应用程序和对象标识符添加到从Azure AD B2C目录读取自定义声明所需的“AAD Common”技术配置文件中


Azure Active Directory
在此处插入b2c扩展应用程序的对象标识符
在此处插入b2c扩展应用程序的应用程序标识符
...

注意：如果要阅读内置策略和自定义策略中的自定义声明，则必须使用内置b2c extensions app应用程序的应用程序和对象标识符，而不是教程建议的自定义extensions app

3：将自定义声明作为

s添加到以下技术配置文件中：

用于本地帐户登录和配置文件编辑的“AAD UserReadUsingObjectId”

“AAD UserReadUsingAlternativeSecurityId”用于社交帐户登录和配置文件编辑

本地帐户密码重置的“LocalAccountDiscoverySingMailAddress”和“AAD UserReadUsingEmailAddress”

...

4：在任何依赖方保单中以

的形式发布自定义索赔。

谢谢@ChrisPadget。对于任何仍在挣扎的人。确保从AD读取数据的UserJourney步骤在用户旅程中实际可用。就我而言，我必须补充：

<OrchestrationStep Order="2" Type="ClaimsExchange">
    <ClaimsExchanges>
        <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
    </ClaimsExchanges>
</OrchestrationStep>