Azure AD B2C是一种云身份管理解决方案,适用于面向客户(消费者和企业)的Web和移动应用程序。
Azure B2C 在 ClaimsTransformation 中使用声明解析器
是否可以在 ClaimsTransformation 中使用声明解析器? 这是我目前拥有的(注意输入参数): 是否可以在 ClaimsTransformation 中以某种方式使用声明解析器? 这是我目前拥有的(注意输入参数): <ClaimsTransformations> <ClaimsTransformation Id="GenerateRequest" TransformationMethod="GenerateJson"> <InputClaims> <InputClaim ClaimTypeReferenceId="email" TransformationClaimType="email_address" /> </InputClaims> <InputParameters> <InputParameter Id="content.template_id" DataType="string" Value="template-en"/> </InputParameters> <OutputClaims> <OutputClaim ClaimTypeReferenceId="emailRequestBody" TransformationClaimType="outputClaim"/> </OutputClaims> </ClaimsTransformation> </ClaimsTransformations> 这是我想要的,但不起作用(注意InputClaim): <ClaimsTransformations> <ClaimsTransformation Id="GenerateRequest" TransformationMethod="GenerateJson"> <InputClaims> <InputClaim ClaimTypeReferenceId="email" TransformationClaimType="email_address" /> <InputClaim ClaimTypeReferenceId="content.templateId" TransformationClaimType="template_id" DefaultValue="template-{Culture:LanguageCode}" /> </InputClaims> <OutputClaims> <OutputClaim ClaimTypeReferenceId="emailRequestBody" TransformationClaimType="outputClaim"/> </OutputClaims> </ClaimsTransformation> </ClaimsTransformations> 有没有办法动态生成输入参数或输入声明以使用 {Culture:LanguageCode} 声明解析器值?或者也许有其他间接方法来构建 template_id 的值,以便它可以选择依赖于语言的模板? 我也遇到了同样的问题,请问你解决了吗?
我一直在遵循几个 Microsoft 教程来使用我的 Web 应用程序和 REST API 配置 Azure B2C。例如https://learn.microsoft.com/en-ca/azure/active-directory-b2c/tutorial-single-page-app-web...
如何在使用 microsoft graph 向 Azure AD B2 注册的应用程序多租户中实现用户同意以访问 Microsoft Calendar API?
我尝试通过选择“任何身份提供商或组织目录中的帐户(用于使用用户流对用户进行身份验证)”选项来在 Azure AD B2C 上注册应用程序...
如何使用 MS graph API 获取 azure ad b2c 用户的身份验证方法或 MFA 电话号码
我们正在研究 Azure AD B2C 空间中的一个用例,其中我们需要访问通过注册用户流程或策略注册时输入的用户 MFA 电话号码(如下图所示)。 我们
使用 SAML 的 Azure AD B2C 并跳过登录页面
我在门户应用程序上配置了一个自定义策略,使用 SAML 协议对另一个应用程序 (QlikSense) 上的用户进行身份验证。 如果我尝试打开 URL https://.b2cl...
如何在 Azure AD B2C 中仅对本地和来宾用户进行身份验证并在令牌中添加自定义声明?
我们在 Azure AD B2C 中面临仅对本地和来宾用户进行身份验证的问题。只需单个租户的申请即可实现。但是我们需要在令牌中添加自定义声明,这不是
在.NET 8 Blazor项目中实现Azure AD B2C身份验证(渲染模式:InteractiveAuto)
我正在开发 .NET 8 Blazor 项目,并尝试实现 Azure AD B2C 身份验证。根据微软的文档,我正在使用RemoteAuthenticatorView。它在 WebAssembly 中运行良好
在这种情况下,一旦用户请求 b2c 登录/注册,每次 Web 应用程序都会将该请求重定向到 b2c,并且该请求每次都会附加随机查询字符串值。 不...
Azure AD B2C 自定义策略在 90 天后使用 MFA 和强制密码进行注册和登录
我正在尝试将此政策整合到我的政策中: https://github.com/azure-ad-b2c/samples/blob/master/policies/force-password-reset-after-90-days/readme.md Extension_passwordResetOn 自定义用户
Azure AD B2C 登录出现错误 请求中提供的重定向 URI 'localhost:3001' 未注册
我在 Azure AD B2C 登录时收到此错误 AADB2C90006:请求中提供的重定向 URI 'http://localhost:3001/' 未注册客户端 ID '714f2acb-2483-4759-9114-f6c2df737b...
我正在将 Azure AD 应用程序与 Azure B2c 结合使用。根据 Microsoft 官方文档,我们可以使用 Azure AD 策略获得额外的索赔。 https://learn.microsoft.com/en-us/azure/active-directory/
Azure AD B2C 自定义策略 SAML 令牌生命周期和会话超时
我为使用 SAML 进行令牌交换的注册/登录流程配置了自定义 B2C 策略。 我想了解如何控制令牌生命周期(SAML)和会话持续时间。 会议
是否可以检查用户是否处于账户锁定状态以及账户锁定期限内? 要求是向用户提供帐户已锁定的错误,他/她需要...
我正在尝试检索 Azure AD B2C 用户登录审核日志,但它抛出以下错误 varsignIns =等待_graphClient.AuditLogs.SignIns 。要求() .GetAsync(); 失败:
使用 Microsoft 身份提供商登录 Azure AD B2C 错误:跨源授权代码兑换需要代码交换的证明密钥
我在使用 Microsoft 身份提供商登录 Azure AD B2C 时收到此错误: AADB2C90273:收到无效响应:“错误:invalid_request,错误描述:代码交换的证明密钥...
无法上传策略,元素“ClaimType”具有无效的子元素,应为:“InputValidationReference,PredicateValidationReference”
当我尝试上传以下声明时失败: 我的索赔 绳子 当我尝试上传以下声明时,它失败了: <ClaimType Id="my-claim"> <DisplayName>My Claim</DisplayName> <DataType>string</DataType> <UserHelpText>some text</UserHelpText> <UserInputType>TextBox</UserInputType> <Restriction> <Pattern RegularExpression="^[a-zA-Z0-9.!#$%&'^_`{}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*$" HelpText="..." /> </Restriction> <DefaultPartnerClaimTypes> <Protocol Name="OAuth2" PartnerClaimType="blah" /> <Protocol Name="OpenIdConnect" PartnerClaimType="blah" /> </DefaultPartnerClaimTypes> </ClaimType> 出现以下错误: 无法上传政策。原因:验证失败:在租户“mytenant.onmicrosoft.com”的策略“B2C_1A_TRUSTFRAMEWORK_BUILDINGBLOCKS”中发现 1 个验证错误。 在租户“mytenant.onmicrosoft.com”的策略“B2C_1A_TRUSTFRAMEWORK_BUILDINGBLOCKS”第 172 行第 10 行发现架构验证错误:命名空间“http://schemas.microsoft.com/online/cpim/schemas/”中的元素“ClaimType” 2013/06”在命名空间“http://schemas.microsoft.com/online/cpim/schemas/2013/06”中具有无效的子元素“DefaultPartnerClaimTypes”。 预期可能元素的列表:命名空间“http://schemas.microsoft.com/online/cpim/schemas/2013/06”中的“InputValidationReference、PredicateValidationReference”。 如果我移动<DefaultPartnerClaimTypes>向上一点,政策就会上传。 <ClaimType Id="my-claim"> <DisplayName>My Claim</DisplayName> <DataType>string</DataType> <DefaultPartnerClaimTypes> <Protocol Name="OAuth2" PartnerClaimType="blah" /> <Protocol Name="OpenIdConnect" PartnerClaimType="blah" /> </DefaultPartnerClaimTypes> <UserHelpText>some text</UserHelpText> <UserInputType>TextBox</UserInputType> <Restriction> <Pattern RegularExpression="^[a-zA-Z0-9.!#$%&'^_`{}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*$" HelpText="..." /> </Restriction> </ClaimType> 这对我来说似乎不太“正确”。 <ClaimType> 的子级顺序应该不重要,对吗? 该顺序是否在 XSD 文件中指定? (我听说我可以配置 VS Code 来根据 XSD 验证我的 XML,我需要弄清楚如何做到这一点...) 是的,“ClaimType”类型要求将子元素附加到声明的序列中,如XML 模式所定义;否则它不会通过架构验证。 这也适用于此 XML 架构定义的所有其他类型。
注册/登录无法在 ASP 中运行。 NET Core 应用程序:Azure B2C
我们使用 Google 作为身份提供商来配置用户流程。按照 GitHub 上的 Azure-Sample 存储库使用 .NET 6 构建 ASP.NET Core Web 应用程序。 应用程序设置.json: “AzureAdB2C”:{...
AD B2C 是否可以用于非交互式身份验证。即我想传递用户名(电子邮件 ID)/密码并通过应用程序进行身份验证(不是 API 后端,而是 Web
我正在尝试使用客户端凭据(即 client_id 和 client_secret)来访问自定义策略(对于 Azure AD B2C)以获取自定义 JWT。我现在可以做到这一点(请参阅此处:OIDC-Connect 技术
我确信对此有一个超级简单的答案:几年前我创建了一个移动应用程序,并且必须创建一个租户目录以位于我的主目录之上。据我所知...