Azure B2C Azure Active Dicrectory使用策略检索令牌中的电子邮件

问题描述 投票:0回答:1

我有一个Azure B2C租户,我正在使用策略进行设置,并且面临以下问题。我的社交提供者之一配置为Azure Active Directory,但是获取令牌时不包括电子邮件。

[我还有其他提供商,例如Google或LinkedIn,我已经能够在每个ClaimProviderTechnicalProfile中使用这些OutputClaims收集电子邮件。

Google

<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="email" />

LinkedIn

<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="elements[0].handle~.emailAddress" />

我想知道是否有类似的方法可以满足我的需求,但是Azure Active Directory提供的提供了电子邮件的PartnerClaimType

我检查了doc这类提供商,但一无所获。我也检查了optional claims set,并提到了电子邮件,但不知道如何使它起作用。

谢谢您的时间!

azure azure-active-directory azure-ad-b2c provider
1个回答
0
投票

尝试

<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="unique_name" />

https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#claims-in-an-id_token

© www.soinside.com 2019 - 2024. All rights reserved.