2 단계에서 "LocalAccountWritePasswordUsingObjectId"기술 프로필에 의해 암호가 저장되고 "JwtIssuer"기술 프로필에서 JWT가 발급되기 전에 "PasswordReset"사용자 여행에 새 오케스트레이션 단계를 추가하면이 작업을 수행 할 수 있습니다.
(난 당신이에 <OutputClaim />
들로 사용자 정의 주장을 추가 한 가정입니다 : 3 단계
이 새로운 오케스트레이션 단계는 "AAD-UserReadUsingObjectId"기술 프로필을 호출하여 사용자 지정 클레임을 포함하여, 사용자를 읽고 기술 프로필.)
<UserJourney Id="PasswordReset">
<OrchestrationSteps>
<OrchestrationStep Order="1" Type="ClaimsExchange">
<ClaimsExchanges>
<ClaimsExchange Id="PasswordResetUsingEmailAddressExchange" TechnicalProfileReferenceId="LocalAccountDiscoveryUsingEmailAddress" />
</ClaimsExchanges>
</OrchestrationStep>
<OrchestrationStep Order="2" Type="ClaimsExchange">
<ClaimsExchanges>
<ClaimsExchange Id="NewCredentials" TechnicalProfileReferenceId="LocalAccountWritePasswordUsingObjectId" />
</ClaimsExchanges>
</OrchestrationStep>
<OrchestrationStep Order="3" Type="ClaimsExchange">
<ClaimsExchanges>
<ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
</ClaimsExchanges>
</OrchestrationStep>
<OrchestrationStep Order="4" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" />
</OrchestrationSteps>
<ClientDefinition ReferenceId="DefaultWeb" />
</UserJourney>
그런 자 정책 의존 "PasswordReset"에 <OutputClaim />
의 같은 사용자 지정 클레임을 추가해야합니다 : 그것은 작동하고
<RelyingParty>
<DefaultUserJourney ReferenceId="PasswordReset" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="email" />
<OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub" />
<OutputClaim ClaimTypeReferenceId="myCustomClaim1" />
<OutputClaim ClaimTypeReferenceId="myCustomClaim2" />
</OutputClaims>
<SubjectNamingInfo ClaimType="sub" />
</TechnicalProfile>
</RelyingParty>
! 고마워요! –