Не получено upn (уникальное имя участника) в утверждениях при проверке подлинности Azure AD
Я использую аутентификацию Azure AD для своего приложения для веб-API, и я могу получить и ClaimsPrincipal и утверждения из токена, но я не получаю "upn" (" http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"), в претензиях.
Мне нужен псевдоним. У кого-нибудь есть идея, как я могу получить претензии.
2 ответа
Вы получите UPN в заявках только в том случае, если вы являетесь пользователем этого Azure Active Directory, если вы указали в качестве другого пользователя этот каталог, вы не получите UPN в заявках.
Для эксперимента вы можете создать пользователя в каталоге с "Новым пользователем в вашей организации" в качестве Типа пользователя, а затем попытаться войти в систему с новым пользователем и увидеть, что вы получите UPN сейчас.
Если вы не получите UPN, вы, вероятно, проходите аутентификацию как учетная запись MSA (учетная запись Microsoft, ранее известная как Live ID). Токены, выпущенные для этих учетных записей, не будут иметь претензии UPN. Вы можете просмотреть список претензий, чтобы увидеть, могут ли какие-либо другие претензии соответствовать вашим потребностям.