我遵循Microsoft的指导,通过Azure AD B2C启用Dynamics Portal访问 . 基础知识正在运行并且运行良好 . 我正在使用“登录”政策 . 但是,我在索赔映射功能方面遇到了麻烦 .
我按照下面链接的文档中的说明配置了以下站点设置 .
身份验证/ OpenIdConnect / B2C / RegistrationClaimsMapping身份验证/ OpenIdConnect / B2C / LoginClaimsMapping
https://docs.microsoft.com/en-us/dynamics365/customer-engagement/portals/azure-ad-b2c#claims-mapping
但是,根据此配置的预期,映射的Dynamics属性值永远不会(使用Azure AD B2C中的值更新的初始注册/联系人创建或后续登录) .
我尝试过的网站设置值示例:address1_city = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/city
如果我在认证后查看JWT表单数据id_token,我会看到有效负载中B2C的值 .
是否还有一个未在文档中介绍的步骤来启用此功能?目前是否已经/尚未支持?我对这应该如何工作的期望(基于B2C值更新的动态属性值)是不正确的?
谢谢!
1 回答
确保您的声明名称与您的ID令牌中返回的声明名称相同 . 例如address1_city = city . 除非B2C策略中的Partner ClaimType明确设置为“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/city” .