我们今天有一个问题正在努力解决。希望有更多经验的人可以为我们指明正确的方向。
我们有一个自定义策略,可以根据自定义 ief 策略中的 GiveName 和 surname 字段创建显示名称。但是名称(name)不会持久化到用户对象,即使它存在于名称声明中。
我们可以通过 https://jwt.ms 看到名称声明已正确生成。
"givenName": "John",
"surname": "Doe",
"name": "John Doe",
但是 Entra (AAD) 中的用户帐户被存储为“未知”,并且策略中没有任何内容将用户设置为“未知”。
当将其设置为显示输入字段时,它会被保留。
我仍在尝试查看文档,但我不确定还要调试什么,因为在检查 jwt 和声明时声明存在并具有正确的值。
它被设置为“未知”,因为用户没有显示名称。
自定义策略中的字段为“displayName”。
您可以使用转换将“name”复制到“displayName”。