我们正在尝试使用应用程序声明使用Azure AD B2C。在应用程序声明中,我们发现电子邮件地址声明类型为电子邮件,其值为“String Array”。我们需要配置单个电子邮件地址,而不是将声明类型设置为字符串并声明为电子邮件而不是extended_email声明类型的多个电子邮件地址。
是否存在配置此类声明的方法?
答案 0 :(得分:1)
目前,B2C标准政策无法实现这一目标。用户对象上有多个电子邮件地址,如果它们都有值,则它们都可以在令牌中发送。因此,电子邮件声称是一个数组。
将来,这可以通过发出声明来解决,该声明代表用户用来登录preferred_username声明的电子邮件地址或用户名。但是,目前还没有时间表。
另一方面,如果您使用自定义策略,那么您当然可以在令牌中添加特定的电子邮件地址。您需要做的就是找到包含您正在寻找的值的声明(例如signInNames.emailAddress),并将其作为RelyingParty部分中TechnicalProfile的OutputClaim。您可以提供PartnerClaimType,它将是令牌中使用的声明类型。