我們在 Azure 介面中為 SAML 建立了一個聲明,預設情況下,當我們首次建立範本時,電子郵件地址包含在範本中。一切都工作正常,但是一個菜鳥搞砸了並刪除了電子郵件地址聲明,我們似乎無法將其添加回來。現在,它在聲明有效負載中丟失了,而之前它帶有標籤“emailAddress” - 請注意,情況略有不同)。
誰能解釋一下我在這裡遺漏了什麼明顯的東西?
答案1
我遇到了同樣的問題並向微軟開了一張票。他們似乎在您發布此內容的同一天引入了一個新錯誤。
他們正在努力恢復/修復它,但與此同時,唯一的解決方案是使用索賠政策: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml