Wir haben einen Anspruch in der Azure-Schnittstelle für SAML erstellt und standardmäßig ist die E-Mail-Adresse in der Vorlage enthalten, wenn wir sie zum ersten Mal erstellen. Alles hat gut funktioniert, aber ein Anfänger hat herumgespielt und den Anspruch „emailaddress“ gelöscht und wir können ihn anscheinend nicht wieder hinzufügen. Er fehlt jetzt in der Anspruchsnutzlast, wo er zuvor mit der Bezeichnung „emailAddress“ einging (wobei zu beachten ist, dass der Fall etwas anders ist).
Dieser Anspruchstyp ist eingeschränkt Fehler
Kann mir jemand erklären, was ich hier möglicherweise offensichtlich übersehe?
Antwort1
Ich bin auf dasselbe Problem gestoßen und habe ein Ticket bei Microsoft eröffnet. Es scheint, als hätten sie einen neuen Fehler eingeführt, und zwar ungefähr am selben Tag, an dem Sie dies gepostet haben.
Sie arbeiten daran, das Problem rückgängig zu machen/zu beheben, aber in der Zwischenzeit besteht die einzige Lösung darin, eine Schadensrichtlinie zu verwenden: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml