Azure AD B2C：无法将公司名称公开为令牌

2023-12-21

我使用 Azure AD B2C 和自定义策略来管理用户并提供登录体验。我注意到有一个内置（不是自定义扩展）属性名称companyName，我正在使用用户的公司信息进行更新。我可以通过图形 API 更新此字段值并分别检索它。更新此值后，我尝试将其包含在声明中并发送到客户端应用程序，但是我遇到了问题。我已确保在 TrustFrameworkBase 政策中包含如下声明

<ClaimType Id="companyName">
        <DisplayName>companyName</DisplayName>
        <DataType>string</DataType>
</ClaimType>

此外，我还更新了 AAD-UserReadUsingObjectId 技术配置文件，该配置文件负责进行图形调用（身份验证成功后）并获取所有用户属性。这是 AAD-UserReadUsingObjectId 技术配置文件的定义

<TechnicalProfile Id="AAD-UserReadUsingObjectId">
          <Metadata>
            <Item Key="Operation">Read</Item>
            <Item Key="RaiseErrorIfClaimsPrincipalDoesNotExist">true</Item>
          </Metadata>
          <IncludeInSso>false</IncludeInSso>
          <InputClaims>
            <InputClaim ClaimTypeReferenceId="objectId" Required="true" />
          </InputClaims>
          <OutputClaims>
            <!-- Optional claims -->
            <OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" />
            <OutputClaim ClaimTypeReferenceId="displayName" />
            <OutputClaim ClaimTypeReferenceId="mobile" />
            <OutputClaim ClaimTypeReferenceId="country" />
            <OutputClaim ClaimTypeReferenceId="postalCode" />
            <OutputClaim ClaimTypeReferenceId="state" />
            <OutputClaim ClaimTypeReferenceId="company" />
            <OutputClaim ClaimTypeReferenceId="companyName" />
            <OutputClaim ClaimTypeReferenceId="surname" />
            <OutputClaim ClaimTypeReferenceId="givenName" />
            <OutputClaim ClaimTypeReferenceId="email" />
            <OutputClaim ClaimTypeReferenceId="objectId" />
            <!--Adding custom attribute start-->
            <OutputClaim ClaimTypeReferenceId="otherMails" />
            <OutputClaim ClaimTypeReferenceId="extension_UserGuid" />
            <OutputClaim ClaimTypeReferenceId="extension_StatusFlag" />
            <OutputClaim ClaimTypeReferenceId="extension_EZUserName" />
            <OutputClaim ClaimTypeReferenceId="CurrentTime" />
            <!--Adding custom attribute end-->
          </OutputClaims>
          <OutputClaimsTransformations>
            <OutputClaimsTransformation ReferenceId="GetSystemDateTime" />
          </OutputClaimsTransformations>
          <IncludeTechnicalProfile ReferenceId="AAD-Common" />
</TechnicalProfile>

最后，我将此 companyName 声明包含在用户旅程输出声明中。

即使完成所有这些操作后，我注意到 companyName 声明并不在 azure AD B2C 返回的令牌内。为了进一步排除故障，我为我的策略启用了应用程序洞察，并且观察到了一个奇怪的行为。

当 Azure AD B2C 在执行时进行图形调用时AAD-UserReadUsingObjectId技术概况它形成一个类似于下面的查询https://graph.windows.net/f17d6207-7c3a-4d29-b802-ad5429b2a8d8/users/77669822-8034-4666-9800-8b614c0ccbfc?api-version=1.6-integrationOnly https://graph.windows.net/f17d6207-7c3a-4d29-b802-ad5429b2a8d8/users/77669822-8034-4666-9800-8b614c0ccbfc?api-version=1.6-integrationOnly并且此图形 api 调用的输出根本不包含 companyName 属性，但是当我使用我的应用程序 id 和 Secrete 进行类似查询的图形 api 调用时，我确实在响应中看到了 companyName。 Azure AD B2C 调用的查询与我调用 api url 中的最后一部分的查询的唯一区别。 Azure AD B2C 有-仅集成最后我没有。我不确定为什么当 Azure AD B2C 执行与我执行时图形 API 调用响应不同。

我可以通过简单地添加一个新的自定义扩展字段并使用它而不是 companyName 来解决这个问题，但我的观点是为什么我应该在开箱即用时创建一个自定义属性，更重要的是它需要我修复大约 100 万个现有用户。有没有人遇到过此类问题。任何帮助都会很棒！

提前致谢！

CompanyName 是 O365 内置属性。如您所见，B2C 在后端使用仅集成 api 版本进行自己的调用。唯一的解决方案是使用扩展属性。用于修补用户的脚本可以在大约 12 小时内修复 100 万用户。使用自定义策略时，请坚持使用您自己的自定义属性，尝试使用默认属性名称并没有真正的优势，只是有时您会发现缺点。自定义策略只需要您将属性名称声明为extension_，它的工作方式就像任何内置属性一样。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Azure AD B2C：无法将公司名称公开为令牌的相关文章

AttributeError：“NoneType”对象没有属性“astype”

我在复现ESRGAN相关程序时遇到了如下问题 libpng 错误读取错误 Traceback most recent call last File sda ZTL B codes train py line 173 in
受 Azure AD B2C 保护的自动化端点测试

我有一个 WebAPI 应用程序它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证我现在需要针对我的 WebAPI 编写一些测试但考虑到我需要登录我不确定如何自动获取令牌https login microsof
特殊名称属性还允许哪些其他巧妙的技巧？

研究中一个问题 https stackoverflow com questions 13259162 vb net power operator overloading from c sharp关于实现 Visual Basic Power
从 html5

我正在寻找一种方法来根据用户代理字符串将控件属性添加到视频标签我不希望在 iPad 和 Android 之外的任何浏览器或设备上出现控件属性所以我认为用户代理是最好的识别方法因为 ipad 和 android 一词出现在各自的 UA
将 XML 映射到 C# 中的类

我希望使用 XmlSerializer 对象将嵌套元素中的多个 XML 属性映射到单个 POCO 类中 XML
Jquery 点击时在多个图像之间切换

我正在尝试使用 jquery 在单击图像后在三个图像之间切换单击第三张图片后它将切换回第一张图片有没有一种方法可以使以下内容在两张以上的图片之间切换并允许不止一次切换 jQuery document ready function c
如何避免重复的 try catch 块

我有几种类似这样的方法 public void foo try doSomething catch Exception e Log Error e 我可以把代码改成这样吗 LogException public void foo doSom
Azure Active Directory - 自定义策略错误

我已按照此处提供的指南在 Azure AD B2C 中设置了自定义策略 https learn microsoft com azure active directory b2c active directory b2c setup sf a
如何获取对象具有的属性计数？

我有一个具有许多属性的类我需要找到一种方法来计算它所具有的属性数量我想这样做是因为该类读取 CSV 文件并且如果属性 csvcolumns 的数量小于文件中的列数则需要发生特殊的事情这是我的班级的示例 public class S
java.lang.UnsupportedOperationException：无法解析索引 13 处的属性：TypedValue{t=0x2/d=0x7f010046 a=-1}

我在 android attrs xml 文件中添加了一个用于不同色调的属性在 styles xml 文件中我为这些属性指定了颜色因此每种样式的它们都不同 Attrs xml
删除以动态更改的字符串开头的脚本类型属性

在 WordPress 网站上我想删除动态添加随机字符串的脚本类型属性形式为 type xxx text javascript 其中 xxx 在页面加载时发生变化 Disable 火箭装载机 on 云耀光 yourdomain co
根据产品变体术语将收件人添加到 Woocommerce 电子邮件通知

我创建了一个 Woocommerce 插件并要求它做两件事根据购物车中的产品变体向特定电子邮件地址发送通知消息电子邮件必须仅包含相关产品不得包含其他属性的产品例如产品 A 具有名为 Chef 的属性其中 Chef one 和
如何获取枚举的属性[重复]

这个问题在这里已经有答案了可能的重复获取Enum值的属性 https stackoverflow com questions 1799370 getting attributes of enums value 这是我的课 Attribu
在 Postman 中请求受 Azure AD B2C 保护的 Azure 函数应用程序的访问令牌

我有一个由 Azure Active Directory B2C 租户保护的 AspNetCore 2 0 MVC Web API 我已经能够通过以下 SO 发布使用 Postman 来测试 API 端点在 Postman 中请求 Azu
Python：在方法内部时，类属性是否等同于局部变量？

在Python中我知道查找本地范围的变量比查找全局范围的变量要快得多所以 a 4 def function for x in range 10000
Python 中的方括号和点符号有什么区别？

我来自 Javascript 背景可以通过以下方式访问属性 and 符号所以请原谅我但是 Python 中两者之间到底有什么区别从我的实验看来应该始终使用两者都可以获取 a 的索引list or set并从 a 中的某个键获取值
自定义属性以确保封装

我开始研究自定义属性并且提出了以下想法如果我可以创建一个属性来限制变量对其支持的属性的使用该怎么办 RestrictToProperty Foo private object foo public object Foo get ret
jQuery 属性选择器：除了不以指定字符串结尾之外还有什么？

我需要在jquery中选择元素其属性值不以指定的子字符串结尾它必须等同于匹配除该属性中以给定子字符串结尾的所有元素 So that e a finstr 匹配 e ea finstring 等等并且不匹配 ea somethingf
在包“android”中找不到属性“backgroundTint”的资源标识符

我发现了一些视图 xml 属性例如backgroundTint backgroundTintMode 但是当我使用它作为视图属性定义时 Eclipse 显示错误 No resource identifier found for attri
Python 函数可以从作用域之外赋予新属性吗？

我不知道你可以这样做 def tom print tom s locals locals def dick z print z name z name z guest Harry print z guest z guest print di

随机推荐

MS Bot，Direct line API，无法发送活动，如何修复？

我一直在尝试在应用程序中设置 MS Bot 到目前为止我做了以下工作为 Bot 设置 REST 端点该连接器会监听它 app post botapi messages connector 获取 APP ID 和 APP PASSWOR
Android 中的首选项 Activity 有什么用？

我研究过偏好活动但我不明白谁能告诉我偏好活动有什么用它与活动有何不同 Thanks PreferencesActivity 是一种轻松创建首选项屏幕例如 Android 本身中的首选项屏幕的方法只需查看Settings 这些可以
Plotly：如何从单条轨迹制作堆积条形图？

是否可以有两个并排堆叠的条形图每个条形图都来自一个列这是我的 df Field Issue Police Budget cuts Research Budget cuts Police Time consuming Banking La
如何转换 data.table 的多个列和值？

我的数据结构如下 DT lt data table Id c 1 1 1 1 10 100 100 101 101 101 Date as Date c 1997 01 01 1997 01 02 1997 01 03 1997 01 04
使用 Fabric Node SDK 实例化 Chaincode 会出现 API 错误 (404)：hyperledger/fabric-ccenv 的清单：未找到最新版本

我正在尝试使用 Fabric Node SDK 在我的 Hyperledger Fabric 网络在云上设置上实例化 Golang 链代码但是我在执行相同操作时遇到以下错误 Error error starting containe
具有服务参考的 WCF 客户端中未使用自定义终结点行为

我有一个问题我不太确定它是如何开始的我相当确定它以前工作正常但不记得做过任何更改首先请不要过多关注设置除非它直接影响其无法正常工作的原因我并不是在寻求批评而是在寻找导致它不起作用的原因我正在公开一个使用 HTTP 标头身份
检查 date() 是否是星期一？爪哇

有没有办法检查java是否Date对象是星期一我看你可以用Calendar对象但是日期如果这会改变星期一的索引我也会使用美国东部日期和时间像这样的事情会起作用 Calendar cal Calendar getInstance c
如何链接到 Android 2.1 中的 jnigraphics？

我有一个使用 jnigraphics 的应用程序但我需要它可用于 Android 2 1 因为大约 25 的用户仍然拥有该应用程序我正在尝试捆绑它但在链接方面遇到困难我的Android mk如下 LOCAL PATH call my
mediaelement.js：除非全屏显示，否则本地 Flash 播放会显示黑色视频并有声音

当使用 mediaelement js 从网络服务器进行播放时一切都会正常进行如果我尝试从本地硬盘运行在 HTML 5 中视频可以正常播放但是当使用 Flash 播放器时可以播放音频但视频是黑色的如果我选择全屏则会播放视
multiprocessing.Pool：何时使用 apply、apply_async 或 map？

我还没有看到明确的用例示例池申请 https docs python org 2 library multiprocessing html multiprocessing pool multiprocessing Pool apply P
Python Bottle：使用 app.mount() 时 UTF8 路径字符串无效

使用 app mount 时尝试在 URL 路径中使用特殊字符会失败 http 127 0 0 1 8080 test 结果是 Error 400 Bad Request Invalid path string Expected UTF
从 javascript 打开 Word 并将其置于前面

我使用以下代码从 javascript 打开 Word 文档 function openWord file try var objword new ActiveXObject Word Application catch e alert e
在反应中将道具从子组件传递到父组件

return div div
列出 git 远程存储库的分支而不克隆它

我想知道如何使用 git 列出远程 Git 存储库的所有分支但无需克隆它在浏览 jgit 的 javadoc 时我发现了列表分支命令 http download eclipse org jgit docs latest apidocs

Azure AD B2C：无法将公司名称公开为令牌

attributes

azureadb2c

azureadgraphapi

Azure AD B2C：无法将公司名称公开为令牌的相关文章

AttributeError：“NoneType”对象没有属性“astype”

受 Azure AD B2C 保护的自动化端点测试

特殊名称属性还允许哪些其他巧妙的技巧？

从 html5

将 XML 映射到 C# 中的类

Jquery 点击时在多个图像之间切换

如何避免重复的 try catch 块

Azure Active Directory - 自定义策略错误

如何获取对象具有的属性计数？

java.lang.UnsupportedOperationException：无法解析索引 13 处的属性：TypedValue{t=0x2/d=0x7f010046 a=-1}

删除以动态更改的字符串开头的脚本类型属性

根据产品变体术语将收件人添加到 Woocommerce 电子邮件通知

如何获取枚举的属性[重复]

在 Postman 中请求受 Azure AD B2C 保护的 Azure 函数应用程序的访问令牌

Python：在方法内部时，类属性是否等同于局部变量？

Python 中的方括号和点符号有什么区别？

自定义属性以确保封装

jQuery 属性选择器：除了不以指定字符串结尾之外还有什么？

在包“android”中找不到属性“backgroundTint”的资源标识符

Python 函数可以从作用域之外赋予新属性吗？

随机推荐

MS Bot，Direct line API，无法发送活动，如何修复？

Android 中的首选项 Activity 有什么用？

Plotly：如何从单条轨迹制作堆积条形图？

如何转换 data.table 的多个列和值？

使用 Fabric Node SDK 实例化 Chaincode 会出现 API 错误 (404)：hyperledger/fabric-ccenv 的清单：未找到最新版本

具有服务参考的 WCF 客户端中未使用自定义终结点行为

检查 date() 是否是星期一？爪哇

如何链接到 Android 2.1 中的 jnigraphics？

mediaelement.js：除非全屏显示，否则本地 Flash 播放会显示黑色视频并有声音

multiprocessing.Pool：何时使用 apply、apply_async 或 map？

Python Bottle：使用 app.mount() 时 UTF8 路径字符串无效

从 javascript 打开 Word 并将其置于前面

在反应中将道具从子组件传递到父组件

列出 git 远程存储库的分支而不克隆它

Azure AD B2C：无法将公司名称公开为令牌

Azure AD B2C：无法将公司名称公开为令牌 的相关文章

随机推荐

Azure AD B2C：无法将公司名称公开为令牌的相关文章