我使用 Azure AD 作为 Okta 的身份提供者,使用 SAML2 协议。我能够登录就好了。但是,我想将用户的电话号码从 Azure AD 发送到 Okta,但我遇到了问题。
我尝试按照本指南添加自定义声明,并添加了具有以下值的声明:
- 名称:手机
- 值:user.telephonenumber(我能找到的唯一一个与 phonenumber 相关的)
- 命名空间:http://schemas.xmlsoap.org/ws/2005/05/identity/claims
我还在 Azure Active Directory 中的个人资料(主页 > 公司 > 用户 - 所有用户 > 我 - 个人资料)中添加了我的电话号码。但是,当我使用我的扩展程序登录并检查 SAML 响应时,找不到 mobilePhone 的声明。为什么它不见了?我有可能在错误的地方添加了我的电话号码,但在某处不应该有一个空的声明吗?