我有Azure AD B2C目录,并在其中添加了我们另一个独立的Azure AD(AAD)作为身份提供者(作为Open ID Connect提供者)。 我能够使用链接到AAD的自定义IdP成功登录。
我还将身份提供者声明映射设置为“用户ID”到oid,“显示名称”到name,“名字”到given_name,“姓氏”到family_name和“电子邮件”到preferred_name(根据以下链接)。 但是,当我获取令牌并使用https://jwt.ms/检查它时,它没有这些声明。 当我检查“idp_access_token”声明时,它具有由AAD返回的oid,given_name,family_name等。 我不确定我错过了哪里。 我希望这些声明出现在B2C发出的令牌中。
感谢任何帮助。 我在用户流程中选择了所有这些“应用程序声明”
我还将身份提供者声明映射设置为“用户ID”到oid,“显示名称”到name,“名字”到given_name,“姓氏”到family_name和“电子邮件”到preferred_name(根据以下链接)。 但是,当我获取令牌并使用https://jwt.ms/检查它时,它没有这些声明。 当我检查“idp_access_token”声明时,它具有由AAD返回的oid,given_name,family_name等。 我不确定我错过了哪里。 我希望这些声明出现在B2C发出的令牌中。
感谢任何帮助。 我在用户流程中选择了所有这些“应用程序声明”
![输入图像描述](https://istack.dev59.com/zlMoH.webp)