我已按照此处的说明在Identity Experience Framework中设置Azure AD多租户自定义策略: https://docs.microsoft.com/en-gb/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom?tabs=applications
但是,我无法获得包含电子邮件地址(对应于外部活动目录中的“用户名”)的索偿。
当我使用此声明映射时,主要的single-tenant活动目录设置可以正常工作(而其他“社交”提供商帐户也可以与PartnerClaimType="email"一起使用):
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="upn" />
但是我已经为多租户尝试了以下组合,但是我似乎并没有从提供者那里获取数据:
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="upn" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="mail" />
请有人让我知道正确的声明映射,以从用户流程中获取电子邮件输出吗?
答案 0 :(得分:1)
您要查找的是“ preferred_username”。
将App.selectedPhrases ??= App.DB.GetSelectedPhrases();
添加到TrustFrameworkExtensions.xml文件中以查看其是否有效。