我只是感到困惑,因为我已经看到了使用 AlternativeSecurityIds 和其他使用 userIdentities 的示例?他们是一回事吗?
另外,我想使用 userIdentity 而不是 AlternativeUserId更新我的azure 广告多租户联合,我可以为发行者使用任何名称,还是需要像下面那样采用PartnerClaimType="iss"的值?
<OutputClaim ClaimTypeReferenceId="issuer" PartnerClaimType="iss" />
底层的身份结构是相同的。
是的,我同意 - 非常混乱。
示例引用userIdentities但文档仍然引用alternativeSecurityId。
我得到的反馈是 userIdentities 是要走的路。
更新
<ClaimsTransformation Id="CreateAlternativeSecurityId" TransformationMethod="CreateAlternativeSecurityId">
<InputClaims>
<InputClaim ClaimTypeReferenceId="issuerUserId" TransformationClaimType="key"/>
<InputClaim ClaimTypeReferenceId="identityProvider" TransformationClaimType="identityProvider"/>
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="alternativeSecurityId" TransformationClaimType="alternativeSecurityId"/>
</OutputClaims>
</ClaimsTransformation>
从上面可以看出,这就是身份的存储方式。
您链接到的帖子显示:
<OutputClaim ClaimTypeReferenceId="identityProvider" PartnerClaimType="iss" />
因此,如果您更改它,它将与表中的条目不匹配。