我们让 Azure ADB2C 通过自定义策略连接到外部 IDP,例如 Azure AD。我可以在 B2C 令牌中包含来自 Azure AD 的 given_name、family_name、preferred_username 自定义声明,但是我找不到添加电话号码声明的方法。它不在 Azure AD 服务主体的令牌配置中的自定义声明列表中,就像上面提到的其他三个一样,我也没有在 TrustFrameworkBase.xml 中看到它的声明类型。我们需要在用户的个人资料页面上显示用户的电话号码。
【问题讨论】:
标签: azure-active-directory azure-ad-b2c openid-connect
在 Azure AD B2C 入门包中,电话号码存储在名为 strongAuthenticationPhoneNumber 的声明中。
要为您的令牌添加声明,请参阅link。
将此添加到您的依赖方部分,在 outputClaims 下:
<OutputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
【讨论】:
AAD-UserReadUsingObjectId 技术配置文件读取属性,只需在此处添加outputClaim。最后在依赖方部分添加outputClaim 以将声明放入令牌中。这可以通过你喜欢的任何属性来实现。
mobile或strongAuthenticationPhoneNumber的属性中。 partnerClaimType 是返回用户对象时通过 Graph API 返回的属性名称。在这种情况下,mobile 或 strongAuthenticationPhoneNumber。