那些遇到过的问题

ValidationTechnicalProfile 何时执行?

Mar*_*arc 3 azure azure-ad-b2c

ValidationTP 或 IncludedTP 在 TechnicalProfile X 处理的哪个阶段执行?在 X 产生 OutputClaims 之前?后?

假设我的 TP 有以下声明。它还有一个 ValidationTP Y。Y 可以保留“电子邮件”吗(它是否可用)?

<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="Verified.Email" Required="true" />
Run Code Online (Sandbox Code Playgroud)

或者,假设我的 TP X 使用另一个 Y 作为 ValidationTP,Y 输入并输出一些声明(Input/OutputClaim)。它们可用于 X 的输出吗?如果它们在 ValidationTP 中标记为 OutputClaims,我是否还需要将它们标记为 OutputClaims?

Chr*_*ett 7

验证技术配置文件是在执行了自断言技术配置文件(即验证技术配置文件)之后执行的。

  1. 声明为自断言技术配置文件输出的声明将传递到验证技术配置文件。

在以下示例中,电子邮件声明从LocalAccountSignUpWithLogonEmail自断言技术配置文件传递到AAD-UserWriteUsingLogonEmail验证技术配置文件:

<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
  <PersistedClaims>
    <PersistedClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress" />
  </PersistedClaims>
</TechnicalProfile>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="Verified.Email" Required="true" />
  </OutputClaims>
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" />
  </ValidationTechnicalProfiles>
</TechnicalProfile>
Run Code Online (Sandbox Code Playgroud)
  1. 声明为自断言技术配置文件引用的一个验证技术配置文件的输出的声明将传递到该自断言技术配置文件引用的其他验证技术配置文件。

在以下示例中,objectId声明从AAD-UserWriteUsingLogonEmail验证技术配置文件传递到REST-API-Signup验证技术配置文件:

<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
  </OutputClaims>
</TechnicalProfile>
<TechnicalProfile Id="REST-API-Signup">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="objectId" />
  </InputClaims>
</TechnicalProfile>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" />
    <ValidationTechnicalProfile ReferenceId="REST-API-Signup" />
  </ValidationTechnicalProfiles>
</TechnicalProfile>
Run Code Online (Sandbox Code Playgroud)
  1. 声明为验证技术配置文件输出的声明以及引用此验证技术配置文件的自断言技术配置文件将传递到其他编排步骤。

在以下示例中,objectId声明从AAD-UserWriteUsingLogonEmail验证技术配置文件“通过” LocalAccountSignUpWithLogonEmail自断言技术配置文件传递到其他编排步骤:

<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
  </OutputClaims>
</TechnicalProfile>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
  </OutputClaims>
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" />
  </ValidationTechnicalProfiles>
</TechnicalProfile>
Run Code Online (Sandbox Code Playgroud)

有关详细信息,请参阅关于Azure Active Directory B2C 自定义策略中的技术配置文件一文的技术配置文件部分

归档时间:

查看次数:

2139 次

最近记录:

6 年,8 月 前
相关归档
Azure是否限制传出连接 18
在我发布到azure之后,捆绑MVC4无法正常工作 10
如何获取Azure(ARM)部署模板的clientId和clientsecret 10
应用程序抛出web.config被修改的异常,但事实并非如此 9
无法转换System.Security.Claims.ClaimsPrincipal类型的对象以键入Microsoft.IdentityModel.Claims.IClaimsPrincipal 8
Azure功能失败时通知 8
将 Powershell 对象 CSV 字符串作为文件保存到 Azure Blob 存储 6
将许多小文件从Azure VM临时磁盘复制到Azure Blob时的性能 5
使用Python的Azure定时器触发函数 4
如何在 Cosmos DB 中对两个容器进行内连接 3
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
适用于Android UserManager.isUserAGoat()的用例? 3506
什么是三法则? 2067
配置错误:此配置部分不能在此路径中使用 1694
我如何递归grep? 1619
使用其名称(字符串)调用模块的函数 1580
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
从Docker容器内部,如何连接到本机的本地主机? 1176
异步与同步执行,它到底意味着什么? 1126
让Chrome接受自签名的localhost证书 1080