AzureB2C动态索赔映射
我遵循Microsoft的指导,通过Azure ADB2C启用Dynamics Portal访问。基础设施已经启动并运行良好。我使用的是"登录"政策。但是,我在声明映射功能上遇到了麻烦。
我已经根据下面链接的文档中的说明配置了以下站点设置。
身份验证/OpenIdConnect/B2C/RegistrationClaimsMapping身份验证/OpenIdConnect/B2C/LoginClaimsMapping
https://docs.microsoft.com/en-us/dynamics365/customer-engagement/portals/azure-ad-b2c#claims-mapping
但是,映射的动力学属性值(初始注册/联系人创建,或后续登录)从未使用Azure AD B2C的值进行更新,这是基于此配置的预期结果。
我尝试过的站点设置值示例:address1\u city=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/city
如果我在身份验证后查看JWT表单数据id_令牌,我会在有效负载中看到来自B2C的值。
是否有文档中未包含的其他步骤来启用此功能?当前是否已损坏/尚未支持此功能?我对其工作方式的期望(基于B2C值更新的动力学属性值)是否不正确?
谢谢!
共有1个答案
确保索赔名称与ID令牌中返回的索赔名称相同。例如地址1_city=city。除非B2C策略中的合作伙伴ClaimType明确设置为“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/city".
-
我试图使用我用Azure-File类型定义的storageclass动态提供存储。我尝试为storageAccount和Skuname在storageclass中设置参数。下面是我使用storageAccount集的示例。 storageclass创建成功,但是,当我试图使用这个存储类创建持久卷声明时,持久卷创建失败,出现以下错误: 下面是我的persistentvolumeclaim的代码 下面
-
这个问题是关于Kubernetes中PersistentVolume和PersistentVolumeClaim配置的行为。我们已经通读了文档,留下了一些挥之不去的问题。 我们使用Azure Kubernetes服务来承载我们的集群,我们希望为我们的许多吊舱提供一个共享的持久存储后端。我们计划使用PersistentVolumes来实现这一点。 在这个场景中,我们希望发出一个由AzureFile存
-
问题内容: 也许我缺少一些简单的东西,但仍然无法弄清楚以下内容: 从ES 6.x开始,该字段已弃用,建议使用说明(https://www.elastic.co/guide/en/elasticsearch/reference/current/copy- to.html )。 但是,给我的印象是,您需要显式指定要复制到自定义字段的字段。但是,如果我使用动态映射,则我不事先知道字段,因此不能使用? 我
-
问题所在 我是elasticsearch的新手,我想了解动态映射和重新索引文档之间的关系。 根据我的实验,当动态映射打开时,文档的重新索引是自动完成的。这意味着如果向文档中添加新字段,它将自动被索引。 TEST1-带映射的索引 TEST2-没有映射的索引
-
我正在尝试禁用弹性搜索索引的动态映射器。下面是我通过Kibana控制台进行测试的一系列查询。 我想添加“index.mapper.dynamic”应该会在索引级别禁用它,对吧? 但是最终的GET返回这个文档,注意是我添加到posted文档中的一个字段,只是为了测试--它不应该在结果中。我还检查了映射,它被动态添加到映射中。 我的创建索引查询有什么问题?? 搜索查询
-
我将WSO2IS-5.3.0用于带有自定义身份验证器和自定义声明处理程序的OIDC。 我的自定义身份验证器使用第三方web服务对用户进行身份验证,并在响应中获得一些声明。自定义声明处理程序将更多的声明从数据库添加到id_token中。因此SP接收到的id_token包含“来自服务的声明”+“来自数据库的声明”。 当我只有一个服务提供商(比如说SP1)时,一切都很好。我的问题从这里开始: 我添加了一