Azure AD가 Chrome 사용자에 대해 objectidentifier 클레임을 제공하지 않습니다.

Question

Azure AD에 대해 인증하는 ASP.Net MVC 5 응용 프로그램이 있습니다.

우리는 사용자가 컨트롤러 액션 탐색 할 때 ClaimsPrincipal에서 objectidentifier을 얻고 싶은 그래서 우리는 다음과 같은 코드를 사용 : IE 11에서 예상대로

var objectIdentifier = Guid.Parse(new ClaimsPrincipal(identity) 
    .FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier") 
    .Value); 

이 절대적으로 작동을 - 정체성은 9 주장이있다 객체 식별자를 포함하여.

정확히 동일한 코드를 실행하지만 Chrome을 사용하여 로그인하는 경우 신원 정보에는 7 개의 소유권 주장 만 있으며 objectidentifier는 포함되지 않습니다.

왜 이런 일이 발생하는지 알고 싶습니다.

Answer 1

내 자신의 질문에 답변 해 드려 죄송합니다. 2 개의 다른 사용자 ID를 사용하여 로그인 한 두 브라우저가 있는데, 그 중 하나는 AAD의 사용자이고 다른 하나는 AAD에 추가 된 LiveId입니다. 후자는 객체 식별자를 포함하지 않고 연관된 속성이 더 적습니다.