更新Azure B2C自定义策略中的显示名称 [英] Update Display Name in Azure B2C custom policy

问题描述

我们正在尝试使用声明转换更新自定义Azure B2C策略中的显示名称，但无法使其正常工作。策略执行时没有错误，但未更新显示名称。

我们不希望用户输入显示名称。

有一个类似的问题得到了回答here，但解决方案中提供的转换在上载到Azure时未通过验证。

以下是我们正在使用的更新转换：

  <ClaimsTransformation Id="CreateDisplayNameFromFirstNameAndLastName" TransformationMethod="FormatStringMultipleClaims">
    <InputClaims>
      <InputClaim ClaimTypeReferenceId="givenName" TransformationClaimType="inputClaim1" />
      <InputClaim ClaimTypeReferenceId="surname" TransformationClaimType="inputClaim2" />
    </InputClaims>
    <InputParameters>
      <InputParameter Id="stringFormat" DataType="string" Value="{0} {1}" />
    </InputParameters>
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="displayName" TransformationClaimType="outputClaim" />
    </OutputClaims>
  </ClaimsTransformation>

有一个使用上述转换的示例here。

推荐答案

您发布的转换是正确的。因此，我假设您没有按正确的顺序使用它。

您已经写过，您不希望您的用户设置显示名称。因此，您只需在实际将用户详细信息写入Active Directory的技术配置文件中进行转换即可。

示例：

    <TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
      <Metadata>
        <Item Key="Operation">Write</Item>
        <Item Key="RaiseErrorIfClaimsPrincipalAlreadyExists">true</Item>
      </Metadata>
      <IncludeInSso>false</IncludeInSso>

      <!-- Transform optional claims (given name, surname) to proper display name -->
      <InputClaimsTransformations>
        <InputClaimsTransformation ReferenceId="CreateDisplayNameFromFirstNameAndLastName" />
      </InputClaimsTransformations>

      <InputClaims>
        <InputClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress" Required="true" />
      </InputClaims>

      <PersistedClaims>
        <!-- Required claims -->
        <PersistedClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress" />
        <PersistedClaim ClaimTypeReferenceId="newPassword" PartnerClaimType="password"/>
        <PersistedClaim ClaimTypeReferenceId="displayName" DefaultValue="unknown" />
        <PersistedClaim ClaimTypeReferenceId="passwordPolicies" DefaultValue="DisablePasswordExpiration" />

        <!-- Optional claims. -->
        <PersistedClaim ClaimTypeReferenceId="givenName" />
        <PersistedClaim ClaimTypeReferenceId="surname" />
      </PersistedClaims>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="objectId" />
        <OutputClaim ClaimTypeReferenceId="newUser" PartnerClaimType="newClaimsPrincipalCreated" />
        <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="localAccountAuthentication" />
        <OutputClaim ClaimTypeReferenceId="userPrincipalName" />
        <OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" />
      </OutputClaims>
      <IncludeTechnicalProfile ReferenceId="AAD-Common" />
      <UseTechnicalProfileForSessionManagement ReferenceId="SM-AAD" />
    </TechnicalProfile>

现在，转换采用了可选的名称Claims，并在(输入转换)将值写入目录之前创建了一个正确的显示名称。如果既没有设置给定的姓名，也没有设置姓氏，则将使用后备值(未知)。字典上的任何读取操作(登录等)将返回一次性转换的显示名称。

但是，您可以调整用于收集此信息的技术配置文件(例如，LocalAccount tSignUpWithLogonEmail)以要求为这些字段提供值。

 ...
 <OutputClaim ClaimTypeReferenceId="givenName" Required="true" />
 <OutputClaim ClaimTypeReferenceId="surName" Required="true" />

这篇关于更新Azure B2C自定义策略中的显示名称的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！