Мой поставщик утверждений OIDC (Okta) предоставляет значения given_name и family_name моему приложению тестовой оснастки OIDC.
Мой поставщик утверждений Azure B2C использует те же области, что и мое тестовое приложение, но я не могу получить данные given_name и family_name для добавления в утверждение B2C,
Области действия, используемые при вызове Okta CP:
<Item Key="scope">openid profile email</Item>
Отображение OutputClaims в Okta CP:
<OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="name" />
<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email" DefaultValue="default value from input ClaimsProvider: email"/>
<OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="given_name" DefaultValue="default value from input ClaimsProvider: givenName"/>
<OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="family_name" DefaultValue="default value from input ClaimsProvider: surname"/>
Эта конфигурация, похоже, не соответствует значениям для этих двух утверждений. Он действительно получает значения имени и адреса электронной почты, поэтому я уверен, что объем работ соблюдается. Используя DefaultValues для отладки, я вижу это в тестовом приложении Azure SAML.
SAML Login Success
Attribute Value
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress [email protected]
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name Joe Blow
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname default value from input ClaimsProvider: givenName
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname default value from input ClaimsProvider: surname
http://schemas.microsoft.com/identity/claims/userprincipalname [email protected]