【发布时间】:2020-05-22 17:49:45
【问题描述】:
我有一个使用策略设置的 Azure B2C 租户,但我面临以下问题。我的一个社交提供者被配置为 Azure Active Directory,但是在获取令牌时,电子邮件不包括在内。
我有其他提供商,例如 Google 或 LinkedIn,我可以在每个 ClaimProvider 的 TechnicalProfile 中使用这些 OutputClaims 收集电子邮件>.
谷歌
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="email" />
领英
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="elements[0].handle~.emailAddress" />
我想知道是否有我需要的类似方法,但 Azure Active Directory 提供了电子邮件的 PartnerClaimType。
我检查了doc 的这种提供商,但什么也没找到。我还检查了optional claims set 并提到了电子邮件,但不知道如何使它工作。
感谢您的宝贵时间!
【问题讨论】:
-
您可以看到来自 AAD 的令牌。我认为这将是具有电子邮件的 upn 声明
-
我相信 UPN 在来自 AAD 的名为 unique_name 的声明中返回。 AAD 中的电子邮件适用于拥有 O365 Exchange Online 邮箱的用户。 UPN 并不是真正的电子邮件。您应该针对 AAD 手动执行授权代码流,以查看令牌的外观。
标签: azure azure-active-directory azure-ad-b2c provider