Azure AD B2C是一种云身份管理解决方案,适用于面向客户(消费者和企业)的Web和移动应用程序。
验证 Azure AD B2C 自定义策略中的电子邮件地址以限制特定域名的最佳方法是什么?
我们需要限制用户在注册流程中不使用域名(假设 gmail.com)。对于电子邮件地址验证,我们在自定义策略中使用了正则表达式。 我们需要限制用户在注册流程中不使用域名(假设 gmail.com)。对于电子邮件地址验证,我们在自定义策略中使用了正则表达式。 <ClaimType Id="email"> <Restriction> <Pattern RegularExpression="^(?![a-zA-Z0-9.!#$%&'^_`{}~\-]+@(gmail.com))" HelpText="Please enter an allowed email address." /> </Restriction> 但是当用户尝试输入某些内容时[电子邮件受保护]在电子邮件验证步骤中验证失败,因为正则表达式不区分大小写。请提出更好的处理方法。 我找到了一些具有多个技术配置文件的解决方法。 触发“ChangeCase”声明转换的技术配置文件,将电子邮件地址转换为小写。 技术简介 <ClaimsTransformation Id="SetDomainName" TransformationMethod="ParseDomain"> <InputClaims> <InputClaim ClaimTypeReferenceId="email" TransformationClaimType="emailAddress" /> </InputClaims> <OutputClaims> <OutputClaim ClaimTypeReferenceId="domainName" TransformationClaimType="domain" /> </OutputClaims> </ClaimsTransformation> 触发“ParseDomain”声明转换的技术简介。 单元测试 将域名声明与值“gmail.com”进行比较 单元测试 断言 BooleanClaim(isDomainMatches) 等于值 单元测试 使用验证技术配置文件 <TechnicalProfile Id="LocalAccountSignUpWithLogonEmail"> <Metadata> <Item Key="IpAddressClaimReferenceId">IpAddress</Item> <Item Key="ContentDefinitionReferenceId">api.localaccountsignup</Item> <Item Key="UserMessageIfClaimsTransformationBooleanValueIsNotEqual">The Montgomery County work E-Address are not accepted.</Item> </Metadata> <ValidationTechnicalProfiles> <ValidationTechnicalProfile ReferenceId="TP-ChangeEmailCaseToLower" ContinueOnError="false"/> <ValidationTechnicalProfile ReferenceId="TP-ParseDomianName" ContinueOnError="false" /> <ValidationTechnicalProfile ReferenceId="TP-ParseDomianNameClaimCheck" ContinueOnError="false"/> <ValidationTechnicalProfile ReferenceId="Example-AssertBoolean" ContinueOnError="false"/> <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" > </ValidationTechnicalProfiles> </TechnicalProfile>
我有一个包含电话和电子邮件的组合登录用户流程。 当决定电话登录或电子邮件登录时,我可以自定义所有页面布局,所有电话登录也可以添加自定义 html。
我可以将任何 AAD 链接到我的 b2c(使用应用程序注册或使用 saml2 直接联合)。是否可以将b2c链接到b2c?我的目标是对组织域未处理的用户进行身份验证...
我使用 Azure B2C 自定义策略进行身份验证,并且遇到前端 HTML/CSS 问题。当客户打开 xxxx.b2clogin.com URL 时,初始渲染是无样式的并且看起来很丑。 CS...
每个应用程序是否可以有不同类型的品牌。在 Azure B2C 上注册?
我有几个客户在 Azure AD B2C 中注册,目前正在使用自定义流程以及本地 azure 广告帐户的联合登录。 我需要在我们的 B2C 租户上托管两个客户(开发...
在 Azure AD B2C 的“用户”菜单下,概述包含以下列: 姓名 用户名 用户类型 来源 对象ID 导出用户时,不会导出用户名。 我如何获得用户...
Azure AD B2C 自定义策略与 Web API 正确设计集成
遵循准备环境和自定义策略的其他先决条件后,我在如何设计 B2C 应用程序注册方面遇到了困难。 要求 用户使用 B2C c 登录...
AADB2C90205:应用程序没有足够的权限对此 Web 资源执行操作
我已经使用Graph API以编程方式创建了azure应用程序注册(AD B2C)。应用程序已成功创建,我添加了必要的范围和服务主体。创建应用程序后,我...
使用 azuredevOps 的自动化创建新的 b2c 租户时,SPN 不起作用。 唯一的选择是使用端点经过身份验证的用户。 '失败'。","详细信息":[{"代码":"
从 Azure B2C 自定义策略中的手机号码提取国家/地区代码
我目前正在制定 Azure B2C 自定义策略,我需要从每个用户记录中的用户手机号码属性(“mobilePhone”)中提取国家/地区代码。手机号码是
我们有一个现有的/相对较新的 Azure B2C 实现,我刚刚开始使用它。注册和登录过程一直运行良好。忘记密码功能是...
使用 Microsoft Entra 外部 ID 为客户进行多页注册
我正在考虑在我的新项目中为客户使用 Microsoft Entra 外部 ID,而不是我之前使用的 Azure AD B2C,但我要求注册过程应该...
使用 Microsoft Entra 外部 ID 为客户进行多页注册
我正在考虑在我的新项目中为客户使用 Microsoft Entra 外部 ID,而不是我之前使用的 Azure AD B2C,但我要求注册过程应该...
通过客户凭证授予流程获取令牌时使用 b2clogin.com
根据此 Microsoft 官方文档(以及其中引用的文档),使用 login.microsoftonline.com/myTenant/.. 的 URI 必须替换为 myTenant.b2clogin.com/mytenantId/.. 对于
我正在尝试在 Java 应用程序中使用 MSAL4j-1.8 jar 生成令牌。 下面是我正在使用的代码: private static IAuthenticationResult getAccessTokenByClientCredentialGrant() 抛出异常...
我正在尝试更改必填字段的错误消息,截至目前它显示所有字段的常见错误消息。 但我希望每个领域都有不同的信息。 我试过了
使用用户流程或自定义策略并创建注册/登录流程,TAB 索引将在登录屏幕上关闭。我们使用自定义策略,但我相信这是所使用布局的问题。 ...
是否可以隐藏azure b2c url的url段?我有自定义域,并且被迫使用 Azure Front Door 服务。我看到这个服务有 url 重写功能,所以可以代替这个 url
我正在尝试完全自定义 Azure AD B2C 上的注册页面。目标是将注册过程分解为不同的部分或“卡”,每个部分都包含不同的......