B2C-无法在SAML响应中输出自定义属性 [英] B2C - Unable to output custom attribute in SAML response

问题描述

我正在尝试连接到SAML SP，该SP要求我们向他们发送4个报销申请。其中3个是标准声明(姓氏、电子邮件和对象ID)，但具有不同的名称，我只需使用RelyingParty中的OutputClaim的PartnerClaimType属性就可以做到这一点。另一个声明是我必须在B2C门户中为其创建自定义属性的声明，我已将其命名为EmploeID，而SP需要将其命名为EmploenNumber。

我了解到自定义属性前面需要扩展名_，因此我在我们的自定义策略中添加了以下内容：

SignUpOrSignInSaml：

<OutputClaim ClaimTypeReferenceId="extension_employeeId" PartnerClaimType="employeenumber" />

TrustFrameworkBase：

  <ClaimType Id="extension_employeeId">
    <DisplayName>EmployeeID</DisplayName>
    <DataType>string</DataType>
    <UserHelpText>Used when authenticating using SAML</UserHelpText>
  </ClaimType>

我已将以下内容添加到AAD-UserReadUsingObjectId技术配置文件中。

<OutputClaim ClaimTypeReferenceId="extension_employeeId" />

我一直在使用微软的SAML测试应用程序来查看响应中有什么。前3个声明是可以的，但自定义属性永远不会。如果我给它一个缺省值，那么它就在响应中，所以我猜无论出于什么原因，我到目前为止只在一个用户帐户上设置的实际值是找不到的。我是不是漏掉了什么？

推荐答案

我最终通过创建一个新的技术配置文件来输出扩展名_EmployeeNumber，从而成功地实现了这一点。此技术配置文件由现有的SelfAsserted-LocalAccount Signin-Email技术配置文件中的ValidationTechnicalProfile引用，该技术配置文件还具有扩展名_EmployeeNumber的OutputClaim。

这篇关于B2C-无法在SAML响应中输出自定义属性的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！