執行我的Custom SignUpSignIn策略後，如何返回PolicyId聲明？

Question

我希望將policyId包含在執行我的Customized SignUpSignIn策略時返回的聲明中。

我認爲這應該在索賠Id tfp。

還有is an article關於如何做到這一點。

在「設置索賠代表政策ID」一節中說，在「令牌頒發者」ClaimsProvider覆蓋中包含密鑰AuthenticationContextReferenceClaimPattern。

<ClaimsProviders> 
    <ClaimsProvider> 
    <DisplayName>Token Issuer</DisplayName> 
    <TechnicalProfiles> 
     <TechnicalProfile Id="JwtIssuer"> 
     <Metadata> 
      ..... 
      <Item Key="AuthenticationContextReferenceClaimPattern">None</Item> 
     </Metadata> 
     </TechnicalProfile> 
    </TechnicalProfiles> 
    </ClaimsProvider> 
</ClaimsProviders> 

然後，你必須添加trustFrameworkPolicy在outputClaims。我覺得是這樣的：

<RelyingParty> 
    <DefaultUserJourney ReferenceId="SignUpOrSignIn" /> 
    <TechnicalProfile Id="PolicyProfile"> 
    <DisplayName>PolicyProfile</DisplayName> 
    <Protocol Name="OpenIdConnect" /> 
    <OutputClaims> 
     <OutputClaim ClaimTypeReferenceId="displayName" /> 
     <OutputClaim ClaimTypeReferenceId="givenName" /> 
     <OutputClaim ClaimTypeReferenceId="surname" /> 
     ...... 
     <OutputClaim ClaimTypeReferenceId="trustFrameworkPolicy" Required="true" DefaultValue="{policy}" /> 
    </OutputClaims> 
    <SubjectNamingInfo ClaimType="sub" /> 
</TechnicalProfile> 

但是當我上傳這個自定義策略文件則顯示錯誤：

「政策 「」 承租人 「B2C_1A_xxxx yyyyy.onmicrosoft.com」 品牌對id爲「trustframeworkPolicy」的ClaimType的引用，但策略或其任何基本策略都不包含此類元素。「

這意味着它找不到ClaimTypeReferenceId：「trustFrameworkPolicy」。

我是否必須添加ClaimType「trustframeworkPolicy」的聲明定義？在ClaimSchema中？

如果是這樣：它是什麼樣的？

Answer 1

添加以下ClaimType到TrustFrameworkExtensions.xml時：

<ClaimType Id="trustFrameworkPolicy"> 
    <DisplayName>Trust Framework Policy</DisplayName> 
    <DataType>string</DataType> 
    <DefaultPartnerClaimTypes> 
     <Protocol Name="OAuth2" PartnerClaimType="tfp" /> 
     <Protocol Name="OpenIdConnect" PartnerClaimType="tfp" /> 
    </DefaultPartnerClaimTypes> 
</ClaimType> 

注：ClaimType應該是<ClaimsSchema><BuildingBlocks>

子節點

Answer 2

的PolicyId是ACR要求在使用Starter Pack