Я выполнил приведенные здесь инструкции, чтобы настроить многопользовательскую политику Azure AD в Identity Experience Framework: https://docs.microsoft.com/en-gb/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom?tabs=applications
Однако я не могу получить обратно претензию, содержащую адрес электронной почты (соответствующий «имени пользователя» из внешнего активного каталога).
Основной установка активного каталога для одного клиента работает нормально, когда я использую это сопоставление утверждений (а другие учетные записи" социальных "поставщиков работают с PartnerClaimType="email"
):
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="upn" />
Однако я пробовал следующие комбинации для мультитенанта и, похоже, не получаю данные от провайдера:
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="upn" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="mail" />
Пожалуйста, может ли кто-нибудь сообщить мне правильное сопоставление требований для этого, чтобы получить вывод электронной почты из пользовательского потока?