Funktionieren die obigen Schritte mit Benutzerflows in Azure B2C, die vordefinierte Richtlinien für Anwendungsfälle sind?
Die E-Mail-Adresse wird im Dialogfeld für neue Benutzer nicht ausgefüllt, wenn die Autorisierung zurückgegeben wird. Es wird ein Standard-Benutzerflow zur Verwaltung des Anmeldevorgangs verwendet, aber der Anspruch gibt etwas zurück, das als „emails“ bezeichnet wird und eine StringCollection ist, nicht eine einzelne E-Mail.
Das Einstellen von openid_connect_authorize_scope auf openid emails funktioniert ebenfalls nicht.
Dieses Plugin ist darauf ausgelegt, mit standardkonformen OIDC-Diensten zu funktionieren. Das bedeutet, dass die E-Mail in einem Feld namens „email“ zurückgegeben werden sollte.
Wenn Sie den Abschnitt „Azure B2C“ im ersten Beitrag dieses Themas überprüfen, finden Sie einige von der Community bereitgestellte Anweisungen zum Einrichten einer „benutzerdefinierten Richtlinie“, die die E-Mail-Adresse an einer standardkonformen Stelle platziert. Ich bin leider nicht mit Azure B2C vertraut genug, um zu wissen, ob dies mit der Funktion „Benutzerflows“ funktioniert.
Danke @david, es funktioniert mit einer benutzerdefinierten Richtlinie. Ich hatte gehofft, den viel einfacheren Weg über Benutzerflows gehen zu können, aber das liegt außerhalb unserer Kontrolle, um ihn zu ändern.
Einige Vorschläge für das Plugin:
Sowohl die Schaltfläche „Anmelden“ als auch „Registrieren“ leiten den Benutzer zur Anmeldeseite weiter. In Azure B2C kann durch Anhängen eines Parameters eine andere Seite angezeigt werden.