Azure AD B2C：无法将公司名称公开为令牌

2023-12-21

我使用 Azure AD B2C 和自定义策略来管理用户并提供登录体验。我注意到有一个内置（不是自定义扩展）属性名称companyName，我正在使用用户的公司信息进行更新。我可以通过图形 API 更新此字段值并分别检索它。更新此值后，我尝试将其包含在声明中并发送到客户端应用程序，但是我遇到了问题。我已确保在 TrustFrameworkBase 政策中包含如下声明

<ClaimType Id="companyName">
        <DisplayName>companyName</DisplayName>
        <DataType>string</DataType>
</ClaimType>

此外，我还更新了 AAD-UserReadUsingObjectId 技术配置文件，该配置文件负责进行图形调用（身份验证成功后）并获取所有用户属性。这是 AAD-UserReadUsingObjectId 技术配置文件的定义

<TechnicalProfile Id="AAD-UserReadUsingObjectId">
          <Metadata>
            <Item Key="Operation">Read</Item>
            <Item Key="RaiseErrorIfClaimsPrincipalDoesNotExist">true</Item>
          </Metadata>
          <IncludeInSso>false</IncludeInSso>
          <InputClaims>
            <InputClaim ClaimTypeReferenceId="objectId" Required="true" />
          </InputClaims>
          <OutputClaims>
            <!-- Optional claims -->
            <OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" />
            <OutputClaim ClaimTypeReferenceId="displayName" />
            <OutputClaim ClaimTypeReferenceId="mobile" />
            <OutputClaim ClaimTypeReferenceId="country" />
            <OutputClaim ClaimTypeReferenceId="postalCode" />
            <OutputClaim ClaimTypeReferenceId="state" />
            <OutputClaim ClaimTypeReferenceId="company" />
            <OutputClaim ClaimTypeReferenceId="companyName" />
            <OutputClaim ClaimTypeReferenceId="surname" />
            <OutputClaim ClaimTypeReferenceId="givenName" />
            <OutputClaim ClaimTypeReferenceId="email" />
            <OutputClaim ClaimTypeReferenceId="objectId" />
            <!--Adding custom attribute start-->
            <OutputClaim ClaimTypeReferenceId="otherMails" />
            <OutputClaim ClaimTypeReferenceId="extension_UserGuid" />
            <OutputClaim ClaimTypeReferenceId="extension_StatusFlag" />
            <OutputClaim ClaimTypeReferenceId="extension_EZUserName" />
            <OutputClaim ClaimTypeReferenceId="CurrentTime" />
            <!--Adding custom attribute end-->
          </OutputClaims>
          <OutputClaimsTransformations>
            <OutputClaimsTransformation ReferenceId="GetSystemDateTime" />
          </OutputClaimsTransformations>
          <IncludeTechnicalProfile ReferenceId="AAD-Common" />
</TechnicalProfile>

最后，我将此 companyName 声明包含在用户旅程输出声明中。

即使完成所有这些操作后，我注意到 companyName 声明并不在 azure AD B2C 返回的令牌内。为了进一步排除故障，我为我的策略启用了应用程序洞察，并且观察到了一个奇怪的行为。

当 Azure AD B2C 在执行时进行图形调用时AAD-UserReadUsingObjectId技术概况它形成一个类似于下面的查询https://graph.windows.net/f17d6207-7c3a-4d29-b802-ad5429b2a8d8/users/77669822-8034-4666-9800-8b614c0ccbfc?api-version=1.6-integrationOnly https://graph.windows.net/f17d6207-7c3a-4d29-b802-ad5429b2a8d8/users/77669822-8034-4666-9800-8b614c0ccbfc?api-version=1.6-integrationOnly并且此图形 api 调用的输出根本不包含 companyName 属性，但是当我使用我的应用程序 id 和 Secrete 进行类似查询的图形 api 调用时，我确实在响应中看到了 companyName。 Azure AD B2C 调用的查询与我调用 api url 中的最后一部分的查询的唯一区别。 Azure AD B2C 有-仅集成最后我没有。我不确定为什么当 Azure AD B2C 执行与我执行时图形 API 调用响应不同。

我可以通过简单地添加一个新的自定义扩展字段并使用它而不是 companyName 来解决这个问题，但我的观点是为什么我应该在开箱即用时创建一个自定义属性，更重要的是它需要我修复大约 100 万个现有用户。有没有人遇到过此类问题。任何帮助都会很棒！

提前致谢！

CompanyName 是 O365 内置属性。如您所见，B2C 在后端使用仅集成 api 版本进行自己的调用。唯一的解决方案是使用扩展属性。用于修补用户的脚本可以在大约 12 小时内修复 100 万用户。使用自定义策略时，请坚持使用您自己的自定义属性，尝试使用默认属性名称并没有真正的优势，只是有时您会发现缺点。自定义策略只需要您将属性名称声明为extension_，它的工作方式就像任何内置属性一样。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Azure AD B2C：无法将公司名称公开为令牌的相关文章

获取实体的请求。attribute == @"somevalue"

如何设置提取请求以仅从具有一个特定值的实体属性中提取数据这是我之前使用过的基本代码 void fetchResults NSFetchRequest fetchRequest NSFetchRequest fetchRequestWith
如何从控制器调用构造函数中具有参数（接口）的属性

public class HMACAuthenticationAttribute Attribute IAsyncAuthorizationFilter public HMACAuthenticationAttribute IUser us
如何使用必须包含空格的 title~= 进行 CSS 属性选择器？ [复制]

这个问题在这里已经有答案了我有以下选择器 post link title Corporate 现在我需要只选择标题仅在开头而不是标题中其他位置包含 Corporate 一词的元素所以我有两个选择 1 创建一个仅检查标题开头的选择器然
尽管不在形式中，但 Rails 属性会发生变化

我有 Rails 应用程序用户可以在其中互相分配任务每个任务都有一名分配者和一名执行者默认情况下任务创建者当前用户始终是分配者分配者和执行者都可以编辑同一个任务我的问题如下假设 user id 2 是分配者 user id
如何使用增量值向 Pyspark 中的 DataFrame 添加列？

我有一个名为 df 的 DataFrame 如下所示 Atr1 Atr2 Atr3 A A A B A A C A A 我想向其中添加一个具有增量值的新列并获取以下更新的 DataFrame Atr1 Atr2 Atr3
如何使用 Jquery 设置输入字段的 Name 属性？

快速提问我想知道如何才能实现这一点好的我有一个像这样的输入字段
Selenium RC：如何检查元素是否具有给定属性？

我有一些带有onclick属性和一些没有属性我想检查指定的元素是否具有onclick属性我怎样才能做到这一点 getAttribute 当有属性值时返回该属性值如果没有它会抛出 RuntimeException 并停止测试即使我将
Xstream：删除类属性

我该如何删除类某事 Xstream 中的属性我使用带注释的 Xstream 我读了它的代码发现你的类不是mapper defaultImplementationOf fieldType 它会为你添加默认的类属性除非类属性名称为nul
C# - 使用 Linq 获取 Attribute 的属性

我有一个属性它本身就有属性我想访问这些属性之一布尔值并检查它是否正确我能够检查属性是否已设置但这就是全部至少对于 linq 来说是这样属性 public class ImportParameter System Attrib
如何从 JtextPane 获取样式？

我有一个带有格式化文本的 JtextPane 我需要复制完整的样式和属性从此文本将其传输到另一个 JtextPane 有示例或代码片段吗看看它是如何工作的好的这是我找到的代码我做了一些更改 import java awt impo
使用 Azure AD B2C 登录 Xamarin Android 应用

经过一周的研究可与 Azure AD B2C 一起使用 Xamarin 以 Android 平台而不是 Xamarin Forms 为目标的身份验证原理后我终于寻求一些建议我有一个带有登录按钮的活动我想通过按钮的触摸事件登录到
如何授权 Swagger 使用 MS Graph API

我们正在为 MS Graph API 构建 Web API 包装器我想使用 Swagger 来测试我的 API 但我无法正确配置我不断收到错误请求但没有其他线索我无法在这台公司笔记本电脑上安装 Fiddler 或其他工具来帮助我进行
如何在 UML 中正式记录 C# 属性？

在 UML 类图中记录类的 C 属性的正确方法是什么我还没有决定这是否是我的答案但我想我会把它扔在那里以便讨论这看起来可以接受吗它是属性类型的实例其中元数据值放入下面的标记值中我刚刚弄清楚如何添加自定义立体类型该箭头只是一个标
使用 PHP DOMDocument 更改标签属性值

我想用 PHP DOMDocument 更改标签属性的值例如假设我们有这行 HTML a href http foo bar Click here a 我将上面的代码加载到 PHP 中如下所示 dom new domDocument
Jquery 点击时在多个图像之间切换

我正在尝试使用 jquery 在单击图像后在三个图像之间切换单击第三张图片后它将切换回第一张图片有没有一种方法可以使以下内容在两张以上的图片之间切换并允许不止一次切换 jQuery document ready function c
在 Java 中使用 Batik 检查和删除 SVG 中的属性

这个问题基本上说明了一切如何检查 SVG 是否具有 viewBox 属性我正在使用蜡染库我需要这个因为我需要至少通知用户有一个 viewBox 属性我可以删除它吗使用 org w3c dom 类您可以按照以下方式做一些事情
xml 模式属性参考

我有这个 xml 模式
如果产品重量超过1000克，如何以公斤为单位显示

在 Storefront 主题中我使用下面的代码将格式化重量从 1000g 更改为 1kg add action woocommerce after shop loop item title show weight 10 function
Android Studio：已选择组件，但属性编辑器显示“未选择组件”

TL DR 虽然我可以直接在 XML 中编辑组件属性健全性检查我很理智但属性检查器窗格声称没有选择任何内容 IE 这不起作用我添加了一个CardView到主布局它does显示在组件树和设计编辑器中我选择的是CardView在组
从服务帐户使用 Graph API 发送电子邮件

我正在 ASP NET Core 5 C 中执行任务需要使用 Graph API 发送电子邮件我参考了以下文章并在 Azure 试用帐户上进行了配置并且能够发送电子邮件使用 NET 通过 Microsoft Graph 发送电子邮件

随机推荐

MS Bot，Direct line API，无法发送活动，如何修复？

我一直在尝试在应用程序中设置 MS Bot 到目前为止我做了以下工作为 Bot 设置 REST 端点该连接器会监听它 app post botapi messages connector 获取 APP ID 和 APP PASSWOR
Android 中的首选项 Activity 有什么用？

我研究过偏好活动但我不明白谁能告诉我偏好活动有什么用它与活动有何不同 Thanks PreferencesActivity 是一种轻松创建首选项屏幕例如 Android 本身中的首选项屏幕的方法只需查看Settings 这些可以
Plotly：如何从单条轨迹制作堆积条形图？

是否可以有两个并排堆叠的条形图每个条形图都来自一个列这是我的 df Field Issue Police Budget cuts Research Budget cuts Police Time consuming Banking La
如何转换 data.table 的多个列和值？

我的数据结构如下 DT lt data table Id c 1 1 1 1 10 100 100 101 101 101 Date as Date c 1997 01 01 1997 01 02 1997 01 03 1997 01 04
使用 Fabric Node SDK 实例化 Chaincode 会出现 API 错误 (404)：hyperledger/fabric-ccenv 的清单：未找到最新版本

我正在尝试使用 Fabric Node SDK 在我的 Hyperledger Fabric 网络在云上设置上实例化 Golang 链代码但是我在执行相同操作时遇到以下错误 Error error starting containe
具有服务参考的 WCF 客户端中未使用自定义终结点行为

我有一个问题我不太确定它是如何开始的我相当确定它以前工作正常但不记得做过任何更改首先请不要过多关注设置除非它直接影响其无法正常工作的原因我并不是在寻求批评而是在寻找导致它不起作用的原因我正在公开一个使用 HTTP 标头身份
检查 date() 是否是星期一？爪哇

有没有办法检查java是否Date对象是星期一我看你可以用Calendar对象但是日期如果这会改变星期一的索引我也会使用美国东部日期和时间像这样的事情会起作用 Calendar cal Calendar getInstance c
如何链接到 Android 2.1 中的 jnigraphics？

我有一个使用 jnigraphics 的应用程序但我需要它可用于 Android 2 1 因为大约 25 的用户仍然拥有该应用程序我正在尝试捆绑它但在链接方面遇到困难我的Android mk如下 LOCAL PATH call my
mediaelement.js：除非全屏显示，否则本地 Flash 播放会显示黑色视频并有声音

当使用 mediaelement js 从网络服务器进行播放时一切都会正常进行如果我尝试从本地硬盘运行在 HTML 5 中视频可以正常播放但是当使用 Flash 播放器时可以播放音频但视频是黑色的如果我选择全屏则会播放视
multiprocessing.Pool：何时使用 apply、apply_async 或 map？

我还没有看到明确的用例示例池申请 https docs python org 2 library multiprocessing html multiprocessing pool multiprocessing Pool apply P
Python Bottle：使用 app.mount() 时 UTF8 路径字符串无效

使用 app mount 时尝试在 URL 路径中使用特殊字符会失败 http 127 0 0 1 8080 test 结果是 Error 400 Bad Request Invalid path string Expected UTF
从 javascript 打开 Word 并将其置于前面

我使用以下代码从 javascript 打开 Word 文档 function openWord file try var objword new ActiveXObject Word Application catch e alert e
在反应中将道具从子组件传递到父组件

return div div
列出 git 远程存储库的分支而不克隆它

我想知道如何使用 git 列出远程 Git 存储库的所有分支但无需克隆它在浏览 jgit 的 javadoc 时我发现了列表分支命令 http download eclipse org jgit docs latest apidocs

Azure AD B2C：无法将公司名称公开为令牌

attributes

azureadb2c

azureadgraphapi

Azure AD B2C：无法将公司名称公开为令牌的相关文章

获取实体的请求。attribute == @"somevalue"

如何从控制器调用构造函数中具有参数（接口）的属性

如何使用必须包含空格的 title~= 进行 CSS 属性选择器？ [复制]

尽管不在形式中，但 Rails 属性会发生变化

如何使用增量值向 Pyspark 中的 DataFrame 添加列？

如何使用 Jquery 设置输入字段的 Name 属性？

Selenium RC：如何检查元素是否具有给定属性？

Xstream：删除类属性

C# - 使用 Linq 获取 Attribute 的属性

如何从 JtextPane 获取样式？

使用 Azure AD B2C 登录 Xamarin Android 应用

如何授权 Swagger 使用 MS Graph API

如何在 UML 中正式记录 C# 属性？

使用 PHP DOMDocument 更改标签属性值

Jquery 点击时在多个图像之间切换

在 Java 中使用 Batik 检查和删除 SVG 中的属性

xml 模式属性参考

如果产品重量超过1000克，如何以公斤为单位显示

Android Studio：已选择组件，但属性编辑器显示“未选择组件”

从服务帐户使用 Graph API 发送电子邮件

随机推荐

MS Bot，Direct line API，无法发送活动，如何修复？

Android 中的首选项 Activity 有什么用？

Plotly：如何从单条轨迹制作堆积条形图？

如何转换 data.table 的多个列和值？

使用 Fabric Node SDK 实例化 Chaincode 会出现 API 错误 (404)：hyperledger/fabric-ccenv 的清单：未找到最新版本

具有服务参考的 WCF 客户端中未使用自定义终结点行为

检查 date() 是否是星期一？爪哇

如何链接到 Android 2.1 中的 jnigraphics？

mediaelement.js：除非全屏显示，否则本地 Flash 播放会显示黑色视频并有声音

multiprocessing.Pool：何时使用 apply、apply_async 或 map？

Python Bottle：使用 app.mount() 时 UTF8 路径字符串无效

从 javascript 打开 Word 并将其置于前面

在反应中将道具从子组件传递到父组件

列出 git 远程存储库的分支而不克隆它

Azure AD B2C：无法将公司名称公开为令牌

Azure AD B2C：无法将公司名称公开为令牌 的相关文章

随机推荐

Azure AD B2C：无法将公司名称公开为令牌的相关文章