Настраиваемые атрибуты Azure B2c в настраиваемых политиках не входят в токен

Я создал настраиваемую политику в Azure B2c и использовал настраиваемые атрибуты.

Однако настраиваемые атрибуты вводят токен только тогда, когда пользователь создает учетную запись. Когда он снова входит в систему, пользовательский атрибут не входит в токен.

Ниже моя RelyingParty.

<RelyingParty>
    <DefaultUserJourney ReferenceId="SignUpOrSignIn" />
    <TechnicalProfile Id="PolicyProfile">
      <DisplayName>PolicyProfile</DisplayName>
      <Protocol Name="OpenIdConnect" />
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="displayName" />
        <OutputClaim ClaimTypeReferenceId="givenName" />
        <OutputClaim ClaimTypeReferenceId="surname" />
        <OutputClaim ClaimTypeReferenceId="email" />
        <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
        <OutputClaim ClaimTypeReferenceId="identityProvider" />
        <OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
        <OutputClaim ClaimTypeReferenceId="extension_time" DefaultValue="" />
      </OutputClaims>
      <SubjectNamingInfo ClaimType="sub" />
    </TechnicalProfile>
  </RelyingParty>

azure azure-ad-b2c azure-ad-b2c-custom-policy
person Victor Moreira    schedule 28.12.2020    source источник
comment
Привет, Виктор! Не могли бы вы поделиться своим кодом, чтобы мы могли лучше понять, как предполагается использовать extension_time?   -  person Christopher Norris    schedule 28.12.2020

Ответы (1)


arrow_upward
1
arrow_downward

Добавьте extension_time в качестве выходного утверждения в технический профиль AAD-UserReadUsingObjectId.

person Jas Suri - MSFT    schedule 29.12.2020
comment
Вы правы, я удалил этот технический профиль, потому что произошла ошибка, и я понял, что это было для входа в социальные сети. Но теперь я последовал вашему совету и ввел правильные метаданные, и это сработало отлично, спасибо. - person Victor Moreira; 29.12.2020