我正在使用Aure AD B2C将.Net核心应用程序与Azure AD Enterprise应用程序连接以使用SAML协议进行身份验证。我正在使用自定义策略来启用SAML。
我使用了Microsoft Docs中提供的自定义策略入门包,并且身份验证在使用给定名称,姓氏,名称,IDP作为声明的情况下可以正常工作,因此,我希望我的应用程序正在使用其他声明。
我需要DOB和MemberID作为我的应用程序的声明,并且无法选择将自定义声明添加到企业应用程序所在的活动目录中。
我在Okta中还有另一个IDP设置,幸运的是,我可以在Okta中将自定义声明(如DOB和MemberID)添加到用户个人资料中,但仍然无法通过身份验证获得这些声明。
答案 0 :(得分:0)
这是一个Azure AD问题。
问题在于DoB等不属于架构的一部分。
如果您正在使用Azure AD Connect并且这些属性在AD中,则可以使用directory extensions对其进行同步。
您可以将它们同步到SAML下拉列表中的extensionAttributes。
然后将它们添加为B2C中的输出。
如果没有,则可以将扩展属性添加到Azure AD,并使用调用Graph API(直接或通过Azure函数)的自定义策略REST API来获取它们。
另请参阅this。