Azure AD B2C 自定义声明

【问题标题】:Azure AD B2C Custom ClaimsAzure AD B2C 自定义声明
【发布时间】:2019-12-17 14:44:45
【问题描述】:

我正在使用 Aure AD B2C 将 .Net 核心应用程序与 Azure AD Enterprise 应用程序连接起来,以使用 SAML 协议进行身份验证。我正在使用自定义策略来启用 SAML。

我使用了 Microsoft Docs 中提供的自定义策略启动包,并且身份验证可以正常使用给定的名称、姓氏、姓名、IDP 作为声明,我希望我的应用程序正在使用其他声明。

我需要 DOB 和 MemberID 作为我的应用程序的声明,并且没有选项可以将自定义声明添加到我的企业应用程序所在的活动目录中。

我在 Okta 中有另一个 IDP 设置,幸运的是,我可以在 Okta 的用户配置文件中添加 DOB 和 MemberID 等自定义声明,但在身份验证后我仍然无法获得这些声明。

【问题讨论】:

    标签: azure-active-directory saml-2.0 azure-ad-b2c okta


    【解决方案1】:

    这是一个 Azure AD 问题。

    问题是 DoB 等不是架构的一部分。

    如果您使用的是 Azure AD Connect,并且这些属性在 AD 中,您可以使用 directory extensions 来同步它们。

    您可以将它们同步到 SAML 下拉列表中的 extensionAttributes。

    然后将它们添加为 B2C 中的输出。

    如果没有,您可以将扩展属性添加到 Azure AD,并使用调用 Graph API(直接或通过 Azure 函数)的自定义策略 REST API 来获取它们。

    另请参阅this

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-03-28
      • 1970-01-01
      • 2020-03-15
      • 2016-09-12
      • 1970-01-01
      • 2018-12-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode