Azure AD B2C缺少具有本地帐户和用户ID登录的电子邮件声明 [英] Azure AD B2C missing email claim with local account and user id sign-in

问题描述

我正在使用标准登录用户策略设置新的Azure AD B2C目录。我计划由管理员创建用户帐户，因此不需要注册策略。我的问题是，我想返回为用户帐户创建的电子邮件地址，然而，当我测试用户流时，该电子邮件地址是唯一丢失的声明。这是有原因的吗？有什么解决办法吗？

测试填充了电子邮件地址的用户帐户。

IdP设置

用户流应用声明设置

测试用户流时返回索赔

推荐答案

B2C内置用户流主要采集本地账号2个位置的邮箱地址

一个是otherMails(Microsoft Grpah)/Alternate email(Azure门户)。

另一个是signInType为emailAddress(Microsoft Graph)的标识。

因此，如果您的本地帐户是使用用户ID选项注册的，则没有其signInType为emailAddress的身份。如果也未设置otherMails(Microsoft Grpah)/Alternate email，则令牌中不会有任何电子邮件声明。

请更新我提到的属性(otherMails/Alternate email或使用Microsoft Graph使用电子邮件地址注册/添加signInType为emailAddress的标识)以使其包含在令牌中。

这篇关于Azure AD B2C缺少具有本地帐户和用户ID登录的电子邮件声明的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！