Azure ad b2c Azure B2C在中国-本地帐户登录自定义策略疑难解答
我正在尝试为中国地区的Azure B2C注册/登录设置一个非常基本的自定义策略,我的问题是如何调试登录过程 在仔细遵循[1]中的说明(并调整中国的URL/租户ID,详情如下)后,我无法使用自定义策略注册流成功登录。每次尝试都会导致“无效用户名或密码”,尽管相同的凭据适用于开箱即用的用户流。但是,用户通过此自定义策略注册确实可以正常工作 我专门为中国改变的事情:Azure ad b2c Azure B2C在中国-本地帐户登录自定义策略疑难解答,azure-ad-b2c,azure-china,Azure Ad B2c,Azure China,我正在尝试为中国地区的Azure B2C注册/登录设置一个非常基本的自定义策略,我的问题是如何调试登录过程 在仔细遵循[1]中的说明(并调整中国的URL/租户ID,详情如下)后,我无法使用自定义策略注册流成功登录。每次尝试都会导致“无效用户名或密码”,尽管相同的凭据适用于开箱即用的用户流。但是,用户通过此自定义策略注册确实可以正常工作 我专门为中国改变的事情: 租户ID(在所有文件中):.onmicrosoft.com->.partner.onmschina.cn 技术配置文件“登录非交互”元
- 租户ID(在所有文件中):
->.onmicrosoft.com
.partner.onmschina.cn
- 技术配置文件“登录非交互”元数据属性(TrustFrameworkBase.xml):
- 提供者名称:
https://sts.chinacloudapi.cn/
- 元数据:
https://login.chinacloudapi.cn//.well-known/openid-configuration
- 授权\终端:
https://login.chinacloudapi.cn//oauth2/token
- 提供者名称:
- b2clogin值(适用于应用程序属性等):
尝试了
和.b2clogin.cn/
表单.b2clogin.cn/.partner.onmschina.cn
- 在非中国Azure帐户中分别遵循所有方向--这正按预期工作
- 为各种身份验证端点循环使用login.partner.microsoftonline.cn/login.chinacloudapi.cn/.b2clogin.cn/etc的多种组合
- 重新创建IdentityExperienceFramework和ProxyIdentityExperienceFramework应用程序
- 根据需要,应用程序分别为web应用程序/本机类型
- 这些应用程序是在AAD(非B2C)刀片服务器的传统应用程序注册部分创建的,但位于B2C租户内(B2C扩展不修改此应用程序旁边)
- 作为全局管理员执行的所有门户操作
- 代理应用程序具有访问其他应用程序的权限
- 选择后,通过单独的按钮单击“授予”权限
- 应用程序ID在TrustFrameworkExtensions文件中位于正确的客户端/资源位置
- 应用程序ID实际上是应用程序ID,而不是对象ID
- 自定义策略文件以正确的基本/扩展/相关方顺序上载
- App Insights debug logging已打开-据我所知,事件:SELFASSERTED step Web.TPEngine.StateMachineHandlers.SelfAssertedMessageValidationHandler正在返回false,尽管处理程序结果的statebag属性包含一个似乎包含ID令牌的验证响应
[3] 您的中国租户不在中国,而是在北美。内置流使用公共云端点,而不是各自的租户区域。你会发现这很困难,因为中国本地B2C租户没有公开发布
您的中国租户不在中国,而是在北美。内置流使用公共云端点,而不是各自的租户区域。你会发现这很困难,因为中国本地B2C租户没有公开发布
该数据驻留页面看起来是2017年的,据我所知,自那以后情况发生了变化,例如,“中国本地B2C租户未公开发布”部分很可能是问题所在……该数据驻留页面看起来是2017年的,我的理解是,从那时起情况发生了变化,例如,“中国本地B2C租户未公开发布”部分很可能是问题所在。。。