我们在 Azure 接口中为 SAML 创建了一个声明,默认情况下,电子邮件地址在我们首次创建时包含在模板中。一切工作正常,但是一个新手搞砸了并删除了电子邮件地址声明,我们似乎无法将其添加回来。它现在在声明有效负载中丢失了,而之前它带有标签“emailAddress” - 请注意,情况略有不同)。
有人能解释一下我在这里遗漏了什么明显的东西吗?
答案1
我遇到了同样的问题,并向微软提交了一张票。看来他们引入了一个新的错误,就在你发布这篇文章的同一天。
他们正在努力恢复/修复它,但与此同时,唯一的解决方案是使用索赔政策: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml