我的公司正在从 Azure AD B2C 用户流过渡到自定义策略,以适应更复杂的场景,例如帐户链接。在我们的目录中,我们有拥有 Microsoft 帐户的用户(例如 live.com)。我们在尝试通过自定义策略使用 live.com 身份登录现有用户时遇到问题。
问题的出现是因为“IssuerAssignedId”并不直接从“oid”声明映射,这使得我们无法将用户与存储在目录中的“IssuerAssignedId”关联起来。
我应该使用什么声明将用户与存储在自定义策略目录中的“IssuerAssignedId”相关联?
我们已尝试按照本指南中所述从“oid”声明映射“IssuerAssignedId”:https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-帐户?pivots=b2c-custom-policy
感谢您对此事的任何见解或指导。
将我的评论作为答案。它似乎使用“sub”声明而不是“oid”。 “sub”是用于识别用户的标准 OpenID Connect 声明,因此它是有意义的。