Azure active directory Azure B2C问题和疑问

Azure active directory Azure B2C问题和疑问,azure-active-directory,Azure Active Directory,我已经与Azure B2C合作了几天,现在有一些问题: 它为登录重定向而创建的Url格式不正确。它包含两个问号-在url之后,在配置文件名称之后。这会导致每次登录、注销等时出现404 not found错误。例如,登录时它尝试重定向到的URL如下所示:。您会注意到配置文件名称后的第二个问号,这就是打破它的原因 如果我修复并尝试登录,它将无法识别我的全局管理员帐户的用户名/密码。它可以识别我在目录中本地创建的新用户的用户名/密码 在OnRedirectToIdentityProvider方法中,当

我已经与Azure B2C合作了几天,现在有一些问题:

  • 它为登录重定向而创建的Url格式不正确。它包含两个问号-在url之后,在配置文件名称之后。这会导致每次登录、注销等时出现404 not found错误。例如,登录时它尝试重定向到的URL如下所示:。您会注意到配置文件名称后的第二个问号,这就是打破它的原因

  • 如果我修复并尝试登录,它将无法识别我的全局管理员帐户的用户名/密码。它可以识别我在目录中本地创建的新用户的用户名/密码

  • 在OnRedirectToIdentityProvider方法中,当请求类型为authentication时,AuthenticationResponseChallenge为null,这会导致此调用失败: OpenIdConnectConfiguration config=wait mgr.GetConfigurationByPolicyAsync(CancellationToken.None,notification.OwinContext.Authentication.AuthenticationResponseCharlenge.Properties.Dictionary[Startup.PolicyKey])

  • 我通过对第二个参数使用静态字符串SignInPolicyId解决了这个问题。当一个帐户已经存在时,这可以正常工作,但如果它不存在,Azure将在登录时失败,并表示该用户的帐户不存在。那么,在这里使用的正确值是什么,和/或如何初始化它以使其不为null

  • 添加到概要文件的声明类型前面有“extension_”;这永远是真的还是现在?例如,我添加了一个名为“favoriteTeam”的属性,但其声明类型为“extension\u favoriteTeam”

  • 当您使用FaceBook作为身份提供者时,是否有任何方法传递FaceBook访问令牌声明()?这在将ACS与Facebook一起使用时非常有用,因为你的应用程序可以使用该令牌对Facebook进行额外呼叫,以从中获取数据


  • 关于问题1,我将我的参考Microsoft.IdentityModel.Protocol.Extensions更新为v1.0.2.206221351,它开始工作。在此之前,我对其他引用进行了一些更新,因此如果第一个引用不起作用,请尝试从nuget更新更多程序集

  • 这是意料之中的。登录“本地帐户”用户的页面将不会登录您的工作或学校帐户(在本例中为全局管理员用户)

  • 永远都是真的。我们将清理管理员用户体验,使其更加清晰

  • 这是我们的路线图。目前还没有预计到达时间


  • 啊,太棒了,Clarky888,这个问题已经解决了#1-谢谢!:-)嘿@StevePeschka-很高兴你发现了这一点-如果你将OWIN软件包升级到3.0.1,你会没事的(这也升级了协议扩展软件包)@StevePeschka如果你仍然感兴趣,我想接近第3个。。。您是如何启动身份验证请求的?换句话说,您单击了什么触发了
    重定向到身份验证提供程序
    通知?嘿,我刚才用的是.NET MVC示例。因为#3,它现在基本上被打破了。因此,我在主控制器中的索引方法具有Authorize属性,这就是它启动身份验证过程的方式。也为我修复了它!我疯狂地想弄明白这一点…谢谢…WRT#3,那么获得现有用户和新用户都可以使用的登录页面的正确值(或方式)是什么?或者你们建议总是登录到匿名页面,并且有两个不同的链接——一个用于“注册”,另一个用于“登录”?请留意Oct中的一个新功能,它将帮助解决您在这里描述的确切问题:)