Azure AD B2C是一种云身份管理解决方案,适用于面向客户(消费者和企业)的Web和移动应用程序。
在.NET 8 Blazor项目中实现Azure AD B2C身份验证(渲染模式:InteractiveAuto)
我正在开发 .NET 8 Blazor 项目,并尝试实现 Azure AD B2C 身份验证。根据微软的文档,我正在使用RemoteAuthenticatorView。它在 WebAssembly 中运行良好
在这种情况下,一旦用户请求 b2c 登录/注册,每次 Web 应用程序都会将该请求重定向到 b2c,并且该请求每次都会附加随机查询字符串值。 不...
Azure AD B2C 自定义策略在 90 天后使用 MFA 和强制密码进行注册和登录
我正在尝试将此政策整合到我的政策中: https://github.com/azure-ad-b2c/samples/blob/master/policies/force-password-reset-after-90-days/readme.md Extension_passwordResetOn 自定义用户
Azure AD B2C 登录出现错误 请求中提供的重定向 URI 'localhost:3001' 未注册
我在 Azure AD B2C 登录时收到此错误 AADB2C90006:请求中提供的重定向 URI 'http://localhost:3001/' 未注册客户端 ID '714f2acb-2483-4759-9114-f6c2df737b...
我正在将 Azure AD 应用程序与 Azure B2c 结合使用。根据 Microsoft 官方文档,我们可以使用 Azure AD 策略获得额外的索赔。 https://learn.microsoft.com/en-us/azure/active-directory/
Azure AD B2C 自定义策略 SAML 令牌生命周期和会话超时
我为使用 SAML 进行令牌交换的注册/登录流程配置了自定义 B2C 策略。 我想了解如何控制令牌生命周期(SAML)和会话持续时间。 会议
是否可以检查用户是否处于账户锁定状态以及账户锁定期限内? 要求是向用户提供帐户已锁定的错误,他/她需要...
我正在尝试检索 Azure AD B2C 用户登录审核日志,但它抛出以下错误 varsignIns =等待_graphClient.AuditLogs.SignIns 。要求() .GetAsync(); 失败:
使用 Microsoft 身份提供商登录 Azure AD B2C 错误:跨源授权代码兑换需要代码交换的证明密钥
我在使用 Microsoft 身份提供商登录 Azure AD B2C 时收到此错误: AADB2C90273:收到无效响应:“错误:invalid_request,错误描述:代码交换的证明密钥...
无法上传策略,元素“ClaimType”具有无效的子元素,应为:“InputValidationReference,PredicateValidationReference”
当我尝试上传以下声明时失败: 我的索赔 绳子 当我尝试上传以下声明时,它失败了: <ClaimType Id="my-claim"> <DisplayName>My Claim</DisplayName> <DataType>string</DataType> <UserHelpText>some text</UserHelpText> <UserInputType>TextBox</UserInputType> <Restriction> <Pattern RegularExpression="^[a-zA-Z0-9.!#$%&'^_`{}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*$" HelpText="..." /> </Restriction> <DefaultPartnerClaimTypes> <Protocol Name="OAuth2" PartnerClaimType="blah" /> <Protocol Name="OpenIdConnect" PartnerClaimType="blah" /> </DefaultPartnerClaimTypes> </ClaimType> 出现以下错误: 无法上传政策。原因:验证失败:在租户“mytenant.onmicrosoft.com”的策略“B2C_1A_TRUSTFRAMEWORK_BUILDINGBLOCKS”中发现 1 个验证错误。 在租户“mytenant.onmicrosoft.com”的策略“B2C_1A_TRUSTFRAMEWORK_BUILDINGBLOCKS”第 172 行第 10 行发现架构验证错误:命名空间“http://schemas.microsoft.com/online/cpim/schemas/”中的元素“ClaimType” 2013/06”在命名空间“http://schemas.microsoft.com/online/cpim/schemas/2013/06”中具有无效的子元素“DefaultPartnerClaimTypes”。 预期可能元素的列表:命名空间“http://schemas.microsoft.com/online/cpim/schemas/2013/06”中的“InputValidationReference、PredicateValidationReference”。 如果我移动<DefaultPartnerClaimTypes>向上一点,政策就会上传。 <ClaimType Id="my-claim"> <DisplayName>My Claim</DisplayName> <DataType>string</DataType> <DefaultPartnerClaimTypes> <Protocol Name="OAuth2" PartnerClaimType="blah" /> <Protocol Name="OpenIdConnect" PartnerClaimType="blah" /> </DefaultPartnerClaimTypes> <UserHelpText>some text</UserHelpText> <UserInputType>TextBox</UserInputType> <Restriction> <Pattern RegularExpression="^[a-zA-Z0-9.!#$%&'^_`{}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*$" HelpText="..." /> </Restriction> </ClaimType> 这对我来说似乎不太“正确”。 <ClaimType> 的子级顺序应该不重要,对吗? 该顺序是否在 XSD 文件中指定? (我听说我可以配置 VS Code 来根据 XSD 验证我的 XML,我需要弄清楚如何做到这一点...) 是的,“ClaimType”类型要求将子元素附加到声明的序列中,如XML 模式所定义;否则它不会通过架构验证。 这也适用于此 XML 架构定义的所有其他类型。
注册/登录无法在 ASP 中运行。 NET Core 应用程序:Azure B2C
我们使用 Google 作为身份提供商来配置用户流程。按照 GitHub 上的 Azure-Sample 存储库使用 .NET 6 构建 ASP.NET Core Web 应用程序。 应用程序设置.json: “AzureAdB2C”:{...
AD B2C 是否可以用于非交互式身份验证。即我想传递用户名(电子邮件 ID)/密码并通过应用程序进行身份验证(不是 API 后端,而是 Web
我正在尝试使用客户端凭据(即 client_id 和 client_secret)来访问自定义策略(对于 Azure AD B2C)以获取自定义 JWT。我现在可以做到这一点(请参阅此处:OIDC-Connect 技术
我确信对此有一个超级简单的答案:几年前我创建了一个移动应用程序,并且必须创建一个租户目录以位于我的主目录之上。据我所知...
需要从 React 应用程序将自定义声明传递到 B2C 自定义策略
我们想用 Azure B2C 替换我们的 IdentityServer4。我们现在有一个单点登录实现,其中用户通过请求标头和/或 URL 参数中的额外值进行重定向。这些...
B2c 租户使用 terraform 从主租户创建和创建用户/应用程序。这可能吗?
我想使用 terraform 创建一个 B2C 租户。并且需要在该租户中创建应用程序并创建用户并分配角色。我在主租户中使用 terraform 创建了一个 b2c 租户,但是可以...
AADSTS9002326:仅允许“单页应用程序”客户端类型进行跨域令牌兑换。请求来源:'capacitor://localhost'
我有一个 Ionic 应用程序需要在 Azure 中进行身份验证,我遵循以下 stackoverflow: Ionic 和 MSAL 身份验证 一切都很顺利,除了 iOS,我得到了 AADSTS9002326:跨源...
我是 Azure B2C 的新手。这是我正在使用的名为“trustframeworkextension.xml”的文件。 通过身份提供商 (IDP) 登录后,我收到一条错误消息:“
AD B2C CompareClaims 引发内部服务器错误
我正在尝试比较 2 项声明(一项来自 id_token_hint,一项来自 AD B2C)。我的要求是抛出一个两者不匹配的错误页面并重定向到登录页面。 同样,我添加了...
我的依赖方构建块部分有以下声明类型: 请选择您喜欢的MFA我...