如何解决在Azure Active Directory B2C自定义策略中通过电子邮件查找现有用户
我正在Azure AD B2C中创建自定义策略,以使受邀用户可以通过另一个Azure AD(甚至ADFS)登录。我的问题是登录时会创建一个新用户(而不是受邀用户)。我发现我一直在尝试使用alternativesecurityid或objectid在我的AAD中找到现有用户,而这两个都不匹配。所以我想我需要通过电子邮件而不是任何ID查找现有用户。这也行不通,因为我可以看到受邀用户的电子邮件位于其他邮件和邮件属性中(通过GraphAPI),显然我无法通过这些字段查询B2C。
<TechnicalProfile Id="AAD-ReadUserByEmail">
<Metadata>
<Item Key="Operation">Read</Item>
<Item Key="raiseerrorIfClaimsPrincipalDoesNotExist">false</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="emailFromSocialAccount" PartnerClaimType="mail" required="true" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="objectId" />
<OutputClaim ClaimTypeReferenceId="displayName" />
<OutputClaim ClaimTypeReferenceId="givenname" />
<OutputClaim ClaimTypeReferenceId="surname" />
<OutputClaim ClaimTypeReferenceId="userPrincipalName" />
</OutputClaims>
<IncludeTechnicalProfile ReferenceId="AAD-Common" />
</TechnicalProfile>
只有<InputClaim ClaimTypeReferenceId="emailFromSocialAccount" PartnerClaimType="signInNames.emailAddress" required="true" />
通过验证,但是此字段没有任何数据。
如何找到受邀用户?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。