Azure AD B2C是一种云身份管理解决方案,适用于面向客户(消费者和企业)的Web和移动应用程序。
将 Azure AzureADB2C 对象存储在 ASP .NET MVC 应用程序中作为 Key Vault 机密
我的 ASP.NET MVC 应用程序中有 AzureADB2C 对象存储在 appsettings.json 文件中。 我想将 Azure AzureADB2C 对象存储为 Key Vault 机密,然后从 Program.cs 访问它,如下所示:
我有一个 Azure B2C 自定义策略。其中一项声明是从上游 OIDC 提供商获取的 StringCollection。 我的下游应用程序 (AWS Cognito) 对
如何通过 MSAL 删除 Azure AD B2C 应用程序的 API 权限
我可以通过以下方式授予 API 权限: OAuth2PermissionGrant ret = graphClient.oauth2PermissionGrants() .buildRequest() .post(oAuth2PermissionGrant); AppRoleAssignment ret = graphClient.
为什么我的 Azure B2C 自定义策略无法解析 PolicyId?
我有自定义策略,我正在尝试使用 TechnicalProfile 中的输出声明到 ValidationTechnicalProfile 中。 OutputClaim 可以有一组值,如下所示: 我有自定义策略,我正在尝试使用 TechnicalProfile 中的输出声明到 ValidationTechnicalProfile 中。 OutputClaim 可以有一组值,看起来像: <OutputClaim ClaimTypeReferenceId="PolicyId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:PolicyId}" /> 在 ValidationTechnicalProfile 中,我尝试比较 PolicyId 但未设置和 。如果我尝试将硬编码值设置为默认值,ValidationTechnicalProfile 能够运行验证: <ValidationTechnicalProfile ReferenceId="SetActivity_BasedOnPolicyId_Yes" ContinueOnError="true"> <Preconditions> <Precondition Type="ClaimEquals" ExecuteActionsIf="**false**"> <Value>policyId</Value> <Value>B2C_1A_SignIn</Value> <Action>SkipThisValidationTechnicalProfile</Action> </Precondition> </Preconditions> </ValidationTechnicalProfile> ... <ValidationTechnicalProfile ReferenceId="SetActivity_BasedOnPolicyId_Yes" ContinueOnError="true"> <Preconditions> <Precondition Type="ClaimEquals" ExecuteActionsIf="**true**"> <Value>policyId</Value> <Value>B2C_1A_SignIn</Value> <Action>SkipThisValidationTechnicalProfile</Action> </Precondition> </Preconditions> </ValidationTechnicalProfile> 我在这里做错了什么?我只是想针对所使用的策略进行验证(我们很少)。 您设置了吗: IncludeClaimResolvingInClaimsHandling 元数据必须设置为 true。 输入或输出声明属性 AlwaysUseDefaultValue 必须设置为 true。 我觉得索赔解决有时会以一种奇怪的顺序发生。尝试将 PolicyId 设置为输入声明,并在其中解析声明,而不是在输出声明中(但仍保留输出声明)
Azure AD B2C 有时会在发出授权码后生成新的一次性密码
我们有时会收到 Azure AD B2C 用户的投诉,称他们需要两次 MFA 验证才能成功登录。不幸的是,我们不知道如何重现这种情况...
使用用户名登录并仅使用电子邮件重置密码,以实现 B2C 自定义策略
我正在使用自定义 B2C 策略。当我注册时,我输入电子邮件、用户名和密码。当我登录时,我使用用户名登录。当我重置密码时,我只用电子邮件重置密码,但只有她......
当前通过自定义策略实施 B2C 注册流程。在 B2C 用户注册页面的用例上工作,当用户将“必填字段”留空时,会出现以下错误消息
适用于 DisplayControl 的 Azure AD B2C MFA 调用选项
我正在尝试实施 MFA 电话支持。我已将元数据设置为使用“混合” 电话事实...
将包含 True 或 False 的 SAML 属性映射到布尔数据类型的声明
我正在尝试定义一个属性,该属性将由 SAML 2.0 身份提供商返回到 AAD B2C 并在自定义策略中进行处理。 目标是 SAML 属性定义一个布尔值并且
如何使用 Azure B2G 和 FastAPI 拥有多个范围?
所以我正在这家公司实习,他们要求我研究 Azure B2C 以及如何将其与他们的 FastAPI 集成。我有这个小测试 API 来制作演示。我一直在用
我正在尝试从用户流程切换到自定义策略。我有一个 SPA 应用程序,并且用户已经在 B2C 中注册为本地用户。按照说明创建自定义 f...
是否可以为Snowflake读者帐户添加例如azure aadb2c?没有关于它的真正文档。 对于普通帐户,您可以这样做,但对于读者来说,确实没有信息
我们正在使用 Azure B2C 自定义策略进行 SAML Sp 发起的 SSO。通过 Microsoft 文档指南创建并上传证书。我们分享了来自 标签人的证书价值...
租户 A:Azure AD 和租户 B:Azure AD B2C 之间的多租户联合
我们有一个问题。 我们已点击此链接 https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant?pivots=b2c-custom-policy 来利用多租户
删除 azure Active Directory 中用户的旧代理地址条目
我们有一个使用 Azure B2C 和 Azure Active Directory 的应用程序。 问题:用户A想要设置他的特定电子邮件地址。但这是不可能的,因为用户 B 已经使用了这个电子邮件地址...
为什么 Azure AD B2C 在注册/重置密码后自动登录?
在我的 .NET 6 Razor Pages Web 应用程序中,登录、注销、注册和重置密码策略运行良好。 但是在成功执行策略旅程后,例如注册或重置密码......
我们正在实施嵌入式密码重置,这是新推荐的做法。一旦我们点击忘记密码?链接重置子旅程按预期调用。 重置子旅程...
在 iFrame 中进行 SSO 身份验证期间出现“X-Frame-Options: DENY”错误
目前,我们正在将单点登录 (SSO) 功能集成到基于 React/Typescript 的 iframe Web 应用程序中,该应用程序在 iframe 中运行。 对于用户身份验证,w...
如何在 Angular v17 独立版中实现 Azure AD B2C 登录
我能够使用此文档将我的登录实现到非独立项目中:。对于独立版本,我使用了这个示例。我几乎没有尝试正确配置应用程序来连接...
我对 Azure B2C SMS 费用有疑问。 如果示例我在 B2C 本地帐户中有 1000 个用户(所有用户均处于活动状态)并配置了基于短信的身份验证。 如果用户尝试登录 2 或 3 次...