Kam*_*ski 6 azure azure-active-directory azure-ad-b2c
尝试实现以下场景:将 Azure B2c 和 azure AD 实现为身份提供者之一。实现它的唯一方法是使用自定义策略。我遵循了这些教程:https : //docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom#prerequisites https://docs.microsoft.com/ en-us/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom#create-an-azure-ad-b2c-application 问题是当我尝试上传 TrustFrameworkExtensions.xml 时得到了我的信息租户
引用 ID 为“issuerUserId”的 ClaimType,但该策略及其任何基本策略均不包含此类元素。
在这里发现了类似的问题 https://github.com/MicrosoftDocs/azure-docs/issues/27602 并用 socialIdpUserId 替换 issuerUserId。似乎已解决,但在上传过程中出现了另一个问题:
使用 ID“CreateRandomUPNUserName”引用 ClaimsTransformation,但该策略及其任何基本策略均不包含此类元素。
从教程中获得了声明提供程序配置,现在我真的不知道如何修复它。在此先感谢您的帮助。
编辑
基于@CHris 解决方案,我使这些文件正确(上传期间没有错误),但解析返回令牌仍然存在一些问题。有没有人从第二个链接中启动并运行示例(Azure ad b2c 和在 multitentant azure ad 中注入的许多 azure ad)。
您需要将 ClaimType 添加到 Base.xml
<ClaimType Id="issuerUserId">
<DisplayName>OID</DisplayName>
<DataType>string</DataType>
<UserHelpText/>
</ClaimType>
<ClaimType Id="alternativeSecurityId">
<DisplayName>AlternativeSecurityId</DisplayName>
<DataType>string</DataType>
<UserHelpText/>
</ClaimType>
| 归档时间: |
|
| 查看次数: |
772 次 |
| 最近记录: |