我已将 Azure AD 配置为标识提供者。我想知道是否可以让 Azure AD 传递用户的电子邮件地址,并将其作为用户登录时获取的令牌中的声明传递。如果没有,我怎么能做到这一点,我是B2C的新手。
可以使用 Azure AD自定义声明在返回到 AAD B2C 的 Azure AD 令牌中发出"电子邮件"声明。仅当用户具有 Exchange Online 收件箱时,才会填充此声明。
如果在 Azure AD B2C 中使用自定义策略,则可以使用以下方法将声明输出到声明包中:
<OutputClaim ClaimTypeReferenceId="aadEmail" PartnerClaimType="email" />
其中,ClaimTypeReferenceId 是 AAD B2C 将存储的声明包声明,PartnerClaimType 是要分析的 AAD 令牌中声明的名称。
如果用户没有 EXO 邮箱,则可以依赖从 Azure AD 返回的用户 UserPrincipalName。那是在称为unique_name的声明中。因此,可以通过添加以下内容在 AAD 技术配置文件中映射它:
<OutputClaim ClaimTypeReferenceId="upn" PartnerClaimType="unique_name" />
如果使用 AAD B2C 用户流,请按照文档步骤 11 进行映射:
- 电子邮件: unique_name
或
电子邮件 - :电子邮件(如果用户有 EXO 收件箱(。