SAML에 대한 Azure 인터페이스에서 클레임을 생성하며 기본적으로 템플릿을 처음 생성할 때 이메일 주소가 템플릿에 포함됩니다. 모든 것이 잘 작동했지만, 신인이 이메일 주소 클레임을 삭제하여 다시 추가할 수 없는 것 같습니다. 이전에 "emailAddress"라는 레이블로 수신되었던 청구 페이로드에서 이제는 누락되었습니다. 사례가 약간 다르다는 점에 유의하세요.
내가 여기서 놓치고 있는 분명한 것이 무엇인지 설명할 수 있는 사람이 있나요?
답변1
동일한 문제가 발생하여 Microsoft에 티켓을 열었습니다. 당신이 이 글을 게시한 바로 그 날에 그들은 새로운 버그를 도입한 것 같습니다.
그들은 이를 되돌리거나 수정하기 위해 노력하고 있지만 그 동안 유일한 해결책은 클레임 정책을 사용하는 것입니다. https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml