Azure B2C: цель утверждения socialIdpUserId (или IssuerUserId)

При просмотре начального пакета настраиваемой политики Azure B2C , Я заметил, что утверждение с именем socialIdpUserId объявлено в Файл базовой структуры LocalAccount, но никогда не использовался где-либо еще в этом файле или файлах, которые унаследованы от него. Однако я провел поиск в репозитории, и он использовался аналогично issuerUserId.

Мне интересно, было socialIdpUserId изначально тем, что issuerUserId сейчас? Если да, то почему в документации по Azure B2C нет упоминания socialIdpUserId или issuerUserId (кроме примеров)?


azure azure-ad-b2c azure-ad-b2c-custom-policy
person Joseph Woolf    schedule 18.02.2021    source источник
comment
См. Этот github.com/MicrosoftDocs/azure-docs/issues/27602 и github.com/MicrosoftDocs/azure-docs/issues/25488   -  person Allen Wu    schedule 19.02.2021

Ответы (1)


arrow_upward
1
arrow_downward

socialIdpUserId был переименован в issuerUserId. Он всегда должен соответствовать имени утверждения из федеративного IdP, которое представляет уникальный идентификатор пользователя, например, objectId.

Назначение issuerUserId - разрешить сопоставление пользователя из интегрированного IdP с пользователем, созданным в каталоге AAD B2C, который представляет этого пользователя.

Вы увидите, что issuerUserId объединяется с заявлением identityProvider для создания alternativeSecurityId. Эта комбинация утверждений позволяет нам всегда сопоставлять конкретного пользователя из федеративного IdP с конкретным пользователем в каталоге B2C.

Я скоро это задокументирую;)

person Jas Suri - MSFT    schedule 19.02.2021