Azure active directory Azure Active Directory B2C自定义错误页被忽略

我们有一个定制的Azure AD B2C登录/注册策略（基于SAML，默认策略不满足我们的需要）

我们可以通过以下内容定义按预期定制页面UI：

https://example.com/SAMLSignIn.html
~/common/default\u page\u error.html
urn:com:microsoft:aad:b2c:elements:selfasserted:1.1.0
本地帐户登录页面

但试图通过以下方式自定义错误页面：

https://example.com/SAMLErrorPage.html
~/common/default\u page\u error.html
urn:com:microsoft:aad:b2c:elements:globalexception:1.1.0
错误页

什么都不会改变。仍然使用

SAMLSignIn.html

页面（尽管包含发生的任何登录错误的内容）。无论我们使用无效的用户名、错误的密码进行测试，都会发生这种情况

均匀设置

true

在关联的

中，不会强制执行错误

ApplicationInsights中显示的用户旅程仅显示

Web.TPEngine.Providers.BadArgumentRetryNeededException

；没有记录其他错误或异常

我们如何在登录失败时使用自定义错误页面（无论出于何种原因）

文档，比如它，似乎暗示我们正在做正确的事情（正如它所做的那样）。我找不到任何建议，说明我们需要在

用户旅程
中指定自定义错误处理，也找不到任何我们可以这样做的方法。
总结一下：

您正在使用SAML发卡机构的本地帐户登录。这使得登录过程发生在Azure AD B2C登录页面上。您看到的错误消息只是常规验证错误消息。这一切都发生在登录页面，而不是错误页面。只有当未处理的异常中断了用户旅程的执行时，引擎才会使用错误内容。这不是常规登录的情况

自定义验证错误的选项仅限于在登录页面上使用纯CSS

一个非常复杂的定制是

通常，描述UI自定义的文档是

使用自定义策略进行用户界面定制

尽最大努力，您会收到一些很好的错误消息，如下所示：

hm，刚刚玩弄了一个类似的案子。我显示了我的错误页面，但因为我在声明中识别了我的错误行为。那就相对容易了。发生错误时会发生什么情况-您在B2C
/authrep
上看到空白页，或者您被重定向到应用程序，并使用指示错误的查询字符串？一般来说，如果您达到被重定向的程度，处理应用程序中的错误会容易得多。为什么要对SAML使用
api.localacocuntsignin
？！在哪个
OrchestrationStep
中会发生错误？
localaccountsignin
被使用，因为我们不希望通过SAML流进行注册。例如，如果我以未知用户身份登录，则会发生（如预期的）错误。我们可以看到错误，但是在登录页面的自定义HTML中，而不是错误页面HTML中。我相信这一切都发生在组合签名和注册步骤中；我们只是使用localaccountsignin内容定义。您是否只为旅程注册了一个索赔提供商（SAML）？如果是这样，您将被重定向到SAML IdP登录页面。接下来，您将使用SAML登录的结果登录B2C。如果您在SAML IdP中输入了错误密码，您将看到SAML IdP的错误页面，而不是B2C的错误页面。您似乎试图在本地登录，而不是通过SAML提供商登录。这就是为什么您只能看到自定义登录页面。我想知道您在登录页面中看到了什么错误？密码不正确？然后这是本地登录结果，该结果应位于该页面上。api.error似乎仅用于未处理的错误。任何IdP错误（如未经同意）的处理方式是，用户通过查询字符串重定向到您的应用程序，查询字符串的形式为
error=server\u error&error\u description=AADB2C%3a+An+异常+已发生…..
B2C是SAML提供商，也就是说，我们正在使用B2C登录到依赖方进行身份验证。B2C接管显示登录页面。如果一切顺利，我们最终会回到第三方网站，登录。任何失败都会显示在SAML旅程登录页面的上下文中。