Как захватить идентификатор пользователя из исходного IdP с помощью OpenID Connect (предварительный просмотр)

Question

Я использую сервис приложений с EasyAuth, интегрированным с B2C.В B2C я настроил поставщика OpenID Connect, чтобы он указывал на нашего корпоративного клиента AAD.Пользовательский путь и аутентификация работают по желанию, однако пользовательские sub и oid, которые возвращаются в EasyAuth, содержат идентификатор объекта B2C пользователя, а не от создателя AAD-клиента, как я надеялся.В любом случае вокруг этого?Нужны ли пользовательские политики?

Также на сайте документации B2C упоминается: https://github.com/MicrosoftDocs/azure-docs/issues/14209#issuecomment-459063758

Спасибо

Answer 1

Да, вам нужно будет использовать пользовательскую политику для передачи oid пользователя AAD (из токена AAD) в качестве дополнительного утверждения в токене B2C.