Auth0 建议 ADFS 连接的用户名错误

Question

我有一个 aurelia 应用程序配置为针对 auth0 进行身份验证，并且我们的 auth0 租户配置了与我们的 Azure AD 实例的连接（它再次将身份验证请求重定向到我们的 ADFS 服务器）。

我看到的问题是 auth0 似乎记住了错误的连接用户名。

这是我的用户：

"upn": "cyxx@domain.com",
"azure_id": "blabla",
"given_name": "Trond",
"family_name": "Hindenes",
"nickname": "cyxx@domain.com",
"tenantid": "1234",
"email": "Trond.Hindenes@domain.com",

如您所见，upn 和电子邮件并不相同，AzureAD 使用“upn”进行登录。一切正常，除了 auth0 根据我的电子邮件地址“记住”我的登录信息，并且当它将我重定向到 azureAD 时，它会用我的电子邮件地址而不是我的 upn 预填充用户名字段。

所以，我的问题是：在将用户重定向到 AzureAD 进行登录时，有什么方法可以强制 auth0（在客户端设置或 javascript 锁定库中）发送正确的属性 (upn)？

Answer 1

目前，当 Lock 显示“您上次登录时使用”消息时，它使用服务器从 getSSOData 端点提供的 lastUsedUsername 字符串作为标签来识别用户。

该标签被分配了user.email，或者，如果不可用，则为user.name，并且无法更改。我知道您对此表示同意，但为了清楚起见，您无法更改它（您可以通过将 rememberLastLogin Lock option 设置为 false 来完全删除该消息）。

现在，如果您希望更改发送到 Azure AD 的值，可以在选项中使用 auth.params.login_hint。您可以输入一个空字符串（以防止 Auth0 向 Azure AD 发送任何提示）或输入您想要的任何值（如用户的upn）：

var options = {
  auth: {
    params: {
      login_hint: '' // or anything you want
    }
  }
}

var lock = new Auth0Lock(..., ..., options);

问题在于，到目前为止，确实没有什么好方法可以从用户配置文件中获取 upn 值。但是，如果您输入一个空字符串，Azure AD 将显示其自己的上次使用凭据列表，这对您的用户来说可能已经足够了。