사용자 지정 정책을 사용하고 있으며 빌드 아웃 정책에있는 "전자 메일"필드가 사용자 지정 정책에 존재하지 않는 것으로 나타났습니다. 그러나 "otherMails"라는 이름의 클레임이 있습니다. 나는 사용자 전자 메일 목록을 토큰에 "전자 메일"클레임으로 반환하려고합니다. 내 가입/가입 및 비밀번호 재설정 정책에 대한 주장을 원합니다. 스타터 팩에서 사용자 지정 정책을 사용하고 있습니다. 그러나 어떤 TechnicalProfiles를 변경해야하는지 모르겠습니다. 나는 몇 가지 시도를했지만 작동하지 않습니다.사용자 지정 정책에 대한 전자 메일을 반환하십시오.
미리 감사드립니다.
로컬 계정을 작성할 때 : 당신은 "AAD-UserWriteUsingLogonEmail"기술 프로필에 계속 다음 "otherMails"주장은 "CreateOtherMailsFromEmail"을 사용하여 변환을 주장하고 "이메일"주장에서 "otherMails"주장을 만들어야합니다
<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
...
<IncludeInSso>false</IncludeInSso>
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateOtherMailsFromEmail" />
</InputClaimsTransformations>
<InputClaims>
...
</InputClaims>
<PersistedClaims>
...
<PersistedClaim ClaimTypeReferenceId="otherMails" />
</PersistedClaims>
<OutputClaims>
...
<OutputClaim ClaimTypeReferenceId="otherMails" />
</OutputClaims>
...
</TechnicalProfile>
그런 다음 "otherMails는"로컬 계정 등록하기 위해 호출하는 "LocalAccountSignUpWithLogonEmail"기술 프로필에서 밖으로 주장 통과해야합니다 :
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
...
<OutputClaims>
...
<OutputClaim ClaimTypeReferenceId="otherMails" />
</OutputClaims>
</TechnicalProfile>
사회 계정을 작성하십시오 "OT를 herMails "클레임은 이미"이메일 "클레임에서 생성 된 다음"AAD-UserWriteUsingAlternativeSecurityId "기술 프로필에 유지됩니다.
<TechnicalProfile Id="SelfAsserted-Social">
...
<OutputClaims>
...
<OutputClaim ClaimTypeReferenceId="otherMails" />
</OutputClaims>
</TechnicalProfile>
로컬 또는 소셜 계정을 읽기 : :이 "otherMails
그런 다음"otherMails "을 통과해야 사회 계정을 등록하기 위해 호출하는"SelfAsserted - 사회 "기술 프로필에서 밖으로 주장 "클레임은 이미"AAD-UserReadUsingObjectId ","AAD-UserReadUsingEmailAddress "및"AAD-UserReadUsingAlternativeSecurityId "기술 프로필에서 읽혀집니다.
<TechnicalProfile Id="LocalAccountDiscoveryUsingEmailAddress">
...
<OutputClaims>
...
<OutputClaim ClaimTypeReferenceId="otherMails" />
</OutputClaims>
</TechnicalProfile>
가에서 "이메일"로 "otherMail"주장을 발행하려면 :
그런 다음 "otherMails는"로컬 암호를 복구하기 위해 호출하는 "LocalAccountDiscoveryUsingEmailAddress"기술 프로필에서 밖으로 주장 통과해야합니다 가입 /에 - 서명 및 암호 재설정 정책 : 당신은 신뢰 당사자 정책 <OutputClaim />으로 "otherMails"주장을 추가해야합니다
<RelyingParty>
...
<TechnicalProfile Id="PolicyProfile">
<OutputClaims>
...
<OutputClaim ClaimTypeReferenceId="otherMails" PartnerClaimType="emails" />
</OutputClaims>
</TechnicalProfile>
</RelyingParty>
감사합니다. 나는 모든 걸 밟았다. 그러나 이제 로그인 양식을 작성하고 하단의 등록 링크를 클릭하여 새 사용자를 만들면 다음 메시지가 나타납니다. 500 - 내부 서버 오류. 찾고있는 리소스에 문제가있어서 표시 할 수 없습니다. –
죄송합니다. @ GermánSvriz, "otherMails"클레임을 "
감사! 그것의 작동! 이 xml 파일을 수정하는 방법을 배우려면 설명서를 어디에서 찾을 수 있습니까? –
당신이 사용하고있는 스타터 팩? LocalAccounts? SocialAccounts? SocialAndLocalAccounts? –
SocialAndLocalAccounts. 나는 지금 로컬과 페이스 북을 사용하고 있으며 곧 트위터를 추가 할 것이다. –