我们的解决方案要求自定义用户属性可用于Graph API的发布/获取操作,并在JWT中针对用户用户身份在声明中公开。
我已为本地帐户配置了自定义策略。
从中下载了模板文件,唯一的更改是添加了一个新的自定义用户属性,该属性可用于Azure AD读/写,持久性存储,声明输出。
我在此处将策略文件添加到公共仓库中: https://github.com/frode/azure-ad-b2c/tree/master/LocalAccountSignIn
extension_tenantId属性可用于Graph API操作,设置值并对其进行正常工作,但是该属性从未如我们预期的那样在JWT的Claims部分中公开。
用户流和自定义策略可以一起使用,还是我们定义了与自定义策略同名的用户流的问题?
/ Frode
答案 0 :(得分:0)
今天能够在我们的配置中发现问题。
src / Policies / LocalAccount / TrustFrameworkExtensions.xml缺少IdentityExperienceFramework应用程序注册和GUID值。
问候