我正在尝试设置自定义策略,以允许用户在 Azure 中对多租户 Microsoft Entra 进行身份验证。 我已遵循此文档(https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant?pivots=b2c-custom-policy )并且身份验证有效,但我无法将 jwt 令牌中的用户电子邮件返回给客户端。
注册的应用程序(IdentityExperienceFramework 和 ProxyIdentityExperienceFramework)被授予使用图表读取电子邮件属性
当从 AAD 帐户在 AzureB2C 中创建用户时,不会填充属性电子邮件和其他电子邮件。有知道如何解决的吗?
您可以尝试一下,看看是否成功。
<ClaimsProvider>
<Domain>commonaad</Domain>
<DisplayName>Common AAD</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="AADCommon-OpenIdConnect">
<Metadata>
<!-- ... -->
<Item Key="scope">openid profile email</Item>
</Metadata>
<OutputClaims>
<!-- ...other output -->
<!-- Add OutputClaim -->
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="preferred_username" />
</OutputClaims>
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>