OAUTH-KV Претензий в AAD B2C не работает - PullRequest
Новая
       19

OAUTH-KV Претензий в AAD B2C не работает

0 голосов
/ 26 октября 2018

Я пытаюсь использовать OAUTH-KV Resolver Claims для извлечения значения параметра с именем foo, переданного в пользовательскую политику AAD B2C authorize конечная точка в качестве утверждения, также называемого foo.

foo ClaimType определяется как 

<ClaimType Id="foo">
  <DisplayName>Foo debug claim</DisplayName>
  <DataType>string</DataType>
  <UserInputType>TextBox</UserInputType>
</ClaimType>

и TechnicalProfile как 

<TechnicalProfile Id="LocalAccount-Register">
  <DisplayName>Register</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <Metadata>
    <Item Key="ContentDefinitionReferenceId">api.localaccount.registration.prescribedfirm</Item>
    <Item Key="IpAddressClaimReferenceId">IpAddress</Item>
    <Item Key="language.button_continue">Create</Item>
  </Metadata>
  <CryptographicKeys>
    <Key Id="issuer_secret" StorageReferenceId="B2C_1A_TokenSigningKeyContainer" />
  </CryptographicKeys>
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="foo" DefaultValue="{OAUTH-KV:foo}" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="foo" Required="true" />
  </OutputClaims>
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-AAD" />
</TechnicalProfile>

Однако значение для foo отображается как {OAUTH-KV:foo}, а не фактическое переданное значение.

Мне кажется, я следовал инструкциям из документации.

Есть ли что-то еще, что мне нужно сделать, чтобы сделать эту работу?

EDIT

Документация, относящаяся к средствам разрешения претензий, была обновлена ​​25-01-2019 здесь https://docs.microsoft.com/en-us/azure/active-directory-b2c/claim-resolver-overview,, согласно которой это должно работать.

Я не могу заставить любой распознаватель претензий показывать что-либо, кроме разметки, т. Е. {Context:CorrelationId}, {OIDC:LoginHint} и т. Д.

Кто-нибудь знает, существуют ли магические значения Metadata, необходимые для этой работы?

Я уверен, что делаю что-то не так, что-то упускаю, но не могу понять, что.

Любые полезные указатели приветствуются.

1 Ответ

0 голосов
/ 29 июля 2019

Средство разрешения утверждений работает только в определенных Технических профилях, в том числе REST API и SelfAsserted (объединенная регистрация и определение контента на этапе согласования).Он явно работает только в примерах, приведенных в документе.

...