我有一个Azure B2C租户,我正在使用策略进行设置,并且面临以下问题。我的社交提供者之一配置为Azure Active Directory,但是获取令牌时不包括电子邮件。
[我还有其他提供商,例如Google或LinkedIn,我已经能够在每个ClaimProvider的TechnicalProfile中使用这些OutputClaims收集电子邮件。
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="email" />
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="elements[0].handle~.emailAddress" />
我想知道是否有类似的方法可以满足我的需求,但是Azure Active Directory提供的提供了电子邮件的PartnerClaimType。
我检查了doc这类提供商,但一无所获。我也检查了optional claims set,并提到了电子邮件,但不知道如何使它起作用。
谢谢您的时间!
尝试
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="unique_name" />
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#claims-in-an-id_token