Azure AD B2C SelfAssertedAttributeProvider

Question

Есть 4 URI данных (за исключением старых версий)

urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.1.0
urn:com:microsoft:aad:b2c:elements:contract:multifactor:1.1.0
urn:com:microsoft:aad:b2c:elements:contract:unifiedssp:1.1.0
urn:com:microsoft:aad:b2c:elements:contract:globalexception:1.1.0

Моя самая большая проблема - первая, поскольку она перегружена, и если я приведу ее в конкретном примере пути сброса пароля стартового пакета, первый технический профиль этого путешествия будет LocalAccountDiscoveryUsingEmailAddress Content-def этого технического профиля api.localaccountpasswordreset, а data-URI, очевидно, urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.1.0

Итак, поднимаясь по этой лестнице из путешествия пользователя -> orch.-step -> tech-profile -> content-def. -> data-URI (где фактически B2C подготавливает свою собственную часть HTML для браузера),
как мы знаем, OutputClaims в SelfAssertedAttributeProvider указывает, что эти утверждения должны быть отправлены обратно провайдером и, таким образом, будут получены от пользователя. В этом профиле у нас есть следующие выходные заявки. Но очевидно, что этот провайдер НЕ будет готовить UI-виджеты для сбора значений objectId ИЛИ userPrincipalName ИЛИ authenticationSource Так в общем, кто принял это решение о том, какого пользователя в выходных утверждениях будет предложено заполнить?

      <OutputClaims>
            <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="Verified.Email" Required="true" />
            <OutputClaim ClaimTypeReferenceId="objectId" />
            <OutputClaim ClaimTypeReferenceId="userPrincipalName" />
            <OutputClaim ClaimTypeReferenceId="authenticationSource" />
           <OutputClaim ClaimTypeReferenceId="strongAuthenticationPhoneNumber" />
    </OutputClaims>

Спасибо.

Answer 1

Понял, Крис !!! Огромное спасибо. Просто для блага всех, я упустил из виду следующее предложение в документе. «Если самоутвержденный технический профиль содержит технический профиль проверки, который выводит ту же заявку, Azure AD B2C не предъявляет претензию пользователю.»

Спасибо

Answer 2

Также в той же теме, могу ли я попросить еще одно разъяснение о самоутвержденном техническом профиле.

Зачем нужны CryptographicKeys в этом профиле?например, как логически используется этот ключ подписи, который я нахожу в стартовом пакете?

Спасибо.

Answer 3

Выходные заявки для самоутвержденного технического профиля могут быть получены следующим образом:

1. Собрано у конечного пользователя
2. По умолчанию фиксированное значение
3. Возвращено из технического профиля проверки
4. Возвращено из преобразования претензий

В следующем примере:

• email , newPassword и reenterPassword претензия получена от конечного пользователя
• Заявка execute-SelfAsserted-Input по умолчанию имеет фиксированное значение (поэтому конечный пользователь не запрашивается для этого)
• Заявка objectId возвращается из технического профиля проверки AAD-UserWriteUsingLogonEmail (поэтому конечный пользователь не запрашивается для него)

<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
  ...
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
    <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="Verified.Email" Required="true" />
    <OutputClaim ClaimTypeReferenceId="newPassword" Required="true" />
    <OutputClaim ClaimTypeReferenceId="reenterPassword" Required="true" />
    <OutputClaim ClaimTypeReferenceId="executed-SelfAsserted-Input" DefaultValue="true" AlwaysUseDefaultValue="true" />
    ...
  </OutputClaims>
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" />
  </ValidationTechnicalProfiles>
  ...
</TechnicalProfile>

<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
  ...
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
    ...
  </OutputClaims>
  ...
</TechnicalProfile>

В разделе Выходные заявки раздел из * Определение самоутвержденного технического профиля в настраиваемой политике Azure Active Directory B2C , статья объясняет это дальше.