Мультитенантный Azure AD B2C — фотография профиля или миниатюра из родительского AD

У меня есть рабочая реализация Настраиваемая многопользовательская политика Azure AD B2C в Identity Experience Framework.

Я пытаюсь заполнить фотографии профиля в клиенте B2C, когда новый пользователь входит в систему. Возможно ли это?

Если да, можете ли вы помочь мне определить правильный PartnerClaimType для сохранения?


microsoft-graph-api azure-ad-b2c
person IKramer    schedule 20.01.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вам нужно будет передать access_token из Azure AD в свое приложение и выполнить вызов Graph API, чтобы получить его.

https://docs.microsoft.com/en-gb/azure/active-directory-b2c/idp-pass-through-user-flow?pivots=b2c-custom-policy

person Jamie    schedule 20.01.2021
comment
Спасибо, Джейми. Если я правильно понимаю, это позволит мне получить фотографию за сеанс пользователя. Смогу ли я затем сохранить его как строку base64 в свойстве расширения моего клиента B2C? Или вы не знаете, можно ли его сохранить в свойстве Photo пользователя B2C? Моя цель - разрешить администратору просматривать всех пользователей (с фотографией профиля, если она существует). - person IKramer; 20.01.2021