Azure AD B2C是一种云身份管理解决方案,适用于面向客户(消费者和企业)的Web和移动应用程序。
允许 Azure 多租户 ADB2C 中的 API 被另一个租户客户端应用程序使用
我正在开发 .net web api 并响应应用程序项目并在 azure 不同租户中注册; Azure 活动目录 B2C (ADB2C) 租户A:Web API项目 租户B:React Client App1(这个需要
Azure AD B2C - 将电子邮件验证拆分并在两个屏幕中设置密码
我想将注册过程分为几个阶段,但为此我需要以某种方式订阅验证请求,然后根据结果我想显示下一阶段(或当前...
使用 B2C 服务使用自定义策略方法进行用户创建和身份验证。在 b2c 注册页面上,有一个用例可以添加下拉列表以填充国家/地区的动态列表...
我已根据此链接使用 AAD B2C IEF 配置了自定义策略,现在尝试根据此链接将其作为 JWT 授权者集成到 API Gateway 中。 但是,尝试配置授权者...
如何使用 Azure AD B2C 身份验证在 .NET 5 应用程序上成功注销
令人不安的情况是:用户注销应用程序,但他们的会话仍然有效,因此他们无需重新进行身份验证即可重新登录。下面的代码片段是...
通过外部应用程序将用户添加到 Azure AD B2C - NullException
我一直在开发一个管理应用程序,该应用程序允许用户查看、删除新用户以及向 Azure AD B2C 租户添加新用户。问题是我在到达 .AddAsync(
我正在遵循此自定义策略模板示例来删除 B2C 用户。它适用于电子邮件注册,但是,我们使用电话注册 + SMS MFA。这个政策可以更新吗? https://...
无法编辑 B2C OpenID Connect 身份提供商中的声明
我在我的 B2C 实例中配置了 OpenID Connect 身份提供商。我在声明配置中放置了错误的值,而 Azure 的 Web 界面不允许我更改它们。当我改变时...
为什么我的 AD B2C 自定义策略在添加调用 Azure 函数的编排步骤后返回 invalid_grant?
我有一个与授权代码流程配合使用的登录策略和用户旅程。但是,当我添加接受查询字符串值并将其发送到 Azure 函数的编排步骤时,t...
VS 使用 Azure B2C 生成的 Blazor WebAssembly 应用程序显示 AADB2C90205
我正在尝试在我的开发计算机上获取本地 Web 应用程序以使用 Azure B2C 作为用户帐户,但我遇到了一个似乎“开箱即用”的错误代码,这非常令人沮丧......
我有一个配置了登录流程的 B2C 租户。我正在尝试验证从 Azure API 管理 (APIM) 内的 msal-Angular 接收的访问令牌,以便调用 Node.js API。然而,...
使用 ROPC 流程从 Azure B2C 请求访问令牌时,为什么会收到 400 - 错误请求?
上下文 我有一个 Azure B2C 租户,其应用程序注册称为应用程序模拟器。我有一个 .net 8 C# 控制台应用程序,可以模拟我的应用程序上的活动。为了模拟用户,控制台应用程序连接...
将 Azure AzureADB2C 对象存储在 ASP .NET MVC 应用程序中作为 Key Vault 机密
我的 ASP.NET MVC 应用程序中有 AzureADB2C 对象存储在 appsettings.json 文件中。 我想将 Azure AzureADB2C 对象存储为 Key Vault 机密,然后从 Program.cs 访问它,如下所示:
我有一个 Azure B2C 自定义策略。其中一项声明是从上游 OIDC 提供商获取的 StringCollection。 我的下游应用程序 (AWS Cognito) 对
如何通过 MSAL 删除 Azure AD B2C 应用程序的 API 权限
我可以通过以下方式授予 API 权限: OAuth2PermissionGrant ret = graphClient.oauth2PermissionGrants() .buildRequest() .post(oAuth2PermissionGrant); AppRoleAssignment ret = graphClient.
为什么我的 Azure B2C 自定义策略无法解析 PolicyId?
我有自定义策略,我正在尝试使用 TechnicalProfile 中的输出声明到 ValidationTechnicalProfile 中。 OutputClaim 可以有一组值,如下所示: 我有自定义策略,我正在尝试使用 TechnicalProfile 中的输出声明到 ValidationTechnicalProfile 中。 OutputClaim 可以有一组值,看起来像: <OutputClaim ClaimTypeReferenceId="PolicyId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:PolicyId}" /> 在 ValidationTechnicalProfile 中,我尝试比较 PolicyId 但未设置和 。如果我尝试将硬编码值设置为默认值,ValidationTechnicalProfile 能够运行验证: <ValidationTechnicalProfile ReferenceId="SetActivity_BasedOnPolicyId_Yes" ContinueOnError="true"> <Preconditions> <Precondition Type="ClaimEquals" ExecuteActionsIf="**false**"> <Value>policyId</Value> <Value>B2C_1A_SignIn</Value> <Action>SkipThisValidationTechnicalProfile</Action> </Precondition> </Preconditions> </ValidationTechnicalProfile> ... <ValidationTechnicalProfile ReferenceId="SetActivity_BasedOnPolicyId_Yes" ContinueOnError="true"> <Preconditions> <Precondition Type="ClaimEquals" ExecuteActionsIf="**true**"> <Value>policyId</Value> <Value>B2C_1A_SignIn</Value> <Action>SkipThisValidationTechnicalProfile</Action> </Precondition> </Preconditions> </ValidationTechnicalProfile> 我在这里做错了什么?我只是想针对所使用的策略进行验证(我们很少)。 您设置了吗: IncludeClaimResolvingInClaimsHandling 元数据必须设置为 true。 输入或输出声明属性 AlwaysUseDefaultValue 必须设置为 true。 我觉得索赔解决有时会以一种奇怪的顺序发生。尝试将 PolicyId 设置为输入声明,并在其中解析声明,而不是在输出声明中(但仍保留输出声明)
Azure AD B2C 有时会在发出授权码后生成新的一次性密码
我们有时会收到 Azure AD B2C 用户的投诉,称他们需要两次 MFA 验证才能成功登录。不幸的是,我们不知道如何重现这种情况...
使用用户名登录并仅使用电子邮件重置密码,以实现 B2C 自定义策略
我正在使用自定义 B2C 策略。当我注册时,我输入电子邮件、用户名和密码。当我登录时,我使用用户名登录。当我重置密码时,我只用电子邮件重置密码,但只有她......
当前通过自定义策略实施 B2C 注册流程。在 B2C 用户注册页面的用例上工作,当用户将“必填字段”留空时,会出现以下错误消息
适用于 DisplayControl 的 Azure AD B2C MFA 调用选项
我正在尝试实施 MFA 电话支持。我已将元数据设置为使用“混合” 电话事实...