需要采取哪些步骤来定制Azure AD B2C中的注册策略发送的验证电子邮件?我已遵循并使用横幅图像和背景色更新了公司品牌
但是,发送的电子邮件仍然是默认电子邮件,我对品牌的编辑不适用。
编辑:
根据此页面,Azure AD B2C似乎需要升级才能使用公司品牌:这是否正确?如果是这样,我如何将该层升级到premium
这似乎很奇怪,因为可以编辑公司品牌而不升级该层。现在解决了这个问题
此问题是由Azure中的错误引起的。
在与开发团队沟通后,他们修复了它,公司品牌开始运作
澄清一下:为了使验证
我是Azure B2C支持团队的工程师,我有一位客户关心以下问题:是否可以在MFA设置中为用户流或自定义策略使用带有电话分机的办公电话?这是我们可以修改的吗?我得到的只是如何启用和禁用它
提前感谢。目前,带有办公室电话(分机)的MFA不适用于用户流量/自定义策略。
由于Azure最近将自定义策略添加到公共预览中。
我们可能会在将来看到这一特性
你可以提出这个要求
对于带有分机的办公电话,有但不使用用户流/自定义策略的情况有一个特殊情况。如果您的电话分机可以以xxxxxxxx-xxx格式直接访问,
我试图在新用户通过创建自定义Azure AD B2C自定义策略注册时调用我们的REST API。我尝试将调用添加到API中,既可以作为验证配置文件(如中所述),也可以作为用户旅程(如中所述)
这两种方案我都无法实现。在这两种情况下,我都会收到以下错误,“AADB2C90027:为“REST API注册”指定的基本凭据无效。请检查凭据是否正确,以及资源是否已授予访问权限。”
当我使用Application Insights并将对API的调用添加为用户输入的验证时,我看到抛出了“类型为“Web.TP
我正在尝试使用自定义策略为注册配置语言自定义,但没有成功。任何指导,请提前感谢
I made the following configuration to achieve language customization.
在信任框架扩展策略中,我通过以下XML更改启用了本地化
<SupportedLanguages DefaultLanguage="en" >
<SupportedLanguage>en</SupportedLanguage&g
我正在尝试将示例Android AppAuth应用程序与B2C租户一起使用
从登录/注册流重定向后,我收到“ERR:UNKNOWN\u URL\u SCHEME”。正在生成响应令牌
按照microsoft azure网站中的建议提供appAuthRedirectScheme
任何帮助都将不胜感激 确保将“本机客户端”开关转到“是”。您的重定向URL应该有一个唯一的自定义方案,以便您的Android应用程序捕获回调
请检查本文中的示例,以确保已正确设置
您需要确保代码中的所有引用与应用程序注册中的
我计划使用Azure AD B2C作为我们现有的20个应用程序的SSO解决方案。
问题是,无论哪个应用程序用户登录,检查用户是否经过身份验证的最可靠方法是什么。假设用户通过app1登录,然后用户转到app2的匿名页面,在客户端,我需要决定用户是否登录。
我希望有一个b2clogin.com端点,在这里我可以简单地发出ajax请求,并检查用户是否登录
提前谢谢 也许我错了,我想一定有一个cookie,所以请使用Fiddler进行调试,然后检查网页是否属于任何应用程序都有权阅读的域。Hi@g.pic
我们有4个不同的b2c帐户,以反映我们的不同阶段。(开发,测试,prepod,prod)。我们使用jenkins部署自定义策略,它们是相同的(租户除外)。在dev和prepod中,我为jwk获得了
{
"keys": [
{"kid":"cryDHrls_bD7W0G0PEd-4k61TsW-aQmprRc4hxVwLEo","use":"sig","kty":"RSA","e":"AQAB","n":"uXyfO_YvhkxIhk3k3cFmvigl9tcewAaohABpukYs
我的自定义策略适用于苹果登录,但一旦我提交给苹果审查,他们就拒绝了我的应用,因为按钮没有使用正确的设计/品牌。有没有办法定制带有徽标和颜色的“使用苹果登录”按钮
来自苹果:
您的应用程序使用“使用苹果登录”作为登录选项,但没有按照“使用苹果人机界面登录”指南中的描述,适当地使用“使用苹果按钮设计、品牌和/或用户界面元素登录”。事实上,我能够自定义很多内容,包括按钮背景图像,这是使用自定义页面和css的徽标。我刚刚学习了本教程:
只需确保使用至少一个模板,如海洋蓝或石板灰。这样您就不必从头开始创建
我正在创建B2C用户与社会身份提供商的帮助下注册的政策,但我们有一个要求添加一些用户属性(扩展属性)到这个新用户。例如,为用户设置“AccountId”
如果我添加“AccountId”作为注册属性,并输入一些值,它工作正常,当我通过Graph API检查用户属性时,“AccountId”是正确的
但是在这种情况下,“AccountId”不应该是可编辑的,也不应该对用户可见,我只希望注册策略将“AccountId”添加到使用facebook创建的用户中,作为注册页面上的隐藏字段
是否可以从使
我有一个使用ADB2C身份验证保护的api。我需要通过自定义策略调用此api。我遵循文档,添加了两个技术配置文件,作为自断言配置文件的验证技术配置文件
我正在获取由以下技术配置文件返回的访问令牌:
<TechnicalProfile Id="SecureREST-AccessToken">
<DisplayName></DisplayName>
<Protocol Name="Proprietary&
我在web api中使用B2C令牌。web api将从流中调用。流中的授权url为
当流重定向到授权端点时,它会在附加客户端id之前在url的末尾添加一个附加问号。
然而,在添加客户机id之前,它应该只附加一个&
有什么建议吗?我以前遇到过这个错误,我认为您使用的是旧库,我认为我更新到了最新的MSAL预发行版,并且已经修复
看起来像一个复制品
我以前遇到过这个错误,我认为您使用的是旧库,我认为我更新到了最新的MSAL预发行版,并且已经修复
看起来像一个复制品
我建议您添加如何设置Micros
如何通过power shell上传?你不能
好吧,如果您对B2C powershell工具有一个高级策略,您过去可以这样做,但自从他们从B2C移动到身份体验框架后,他们就禁用了它
我假设当他们返回ARM模板时,他们将重新启用它。Azure AD B2C目前不支持任何编程策略管理,包括图形、PowerShell或ARM模板。
您可以支持此询问并跟踪它(即,当有预览可用时得到通知),以便在Azure AD B2C反馈论坛中对其进行投票:Azure AD B2C现在支持PowerShell cmdle
在我的注册表单中,用户可以看到5个字段。一旦用户填写所有字段并单击注册,我们将调用RESTAPI,响应将返回真/假值
如果响应变量返回true,我们需要显示第6个字段,并强制用户能够成功完成注册
是否可以在Azure AD B2C注册策略中实现此工作流
谢谢有人能帮我解决这个问题吗
希望用户在没有电子邮件验证的情况下注册(在B2C GUI中有一个禁用此功能的选项),并且应发送一封电子邮件,其中包含一个用户可以单击以激活帐户的链接。看起来不可能开箱即用。在确保电子邮件激活安全且不易遭受暴力攻击的同时,是否有办法做到这一点?以下是一些示例代码
存储库还包含一篇很好的文章“实现邀请流”,这将有所帮助
安全要求是通过使用签名JWT传输声明来实现的。不熟悉Azure AD,但一般来说,这是您自己构建的……请查看aka.ms/aadb2cdemo。如果有帮助的话,有一个邀请赎回的场景。
我需要在属于我的Azure AD B2C教学实例的新用户的注册过程中收集图像/文件。
当前图像/文件上载为自定义属性
我正在考虑利用Azure AD B2C支持的“UX定制”功能来满足我的需求。以下是我计划实施的步骤:
定义自定义属性(type=string)以存储文件url
对于“本地帐户注册页”
隐藏(注入自定义html页面)Azure AD B2C为步骤1中描述的自定义属性创建的输入字段
通过ajax添加并存储上传的文件。输入字段将放置在Azure AD B2C为步骤1中描述的自定义属性创
我使用的是广告B2C自定义策略,我有一个要求,除了Facebook/Google登录,我还需要添加Office 365登录。这可能吗?AAD B2C支持联合任何OIDC/OAuth2提供商
见此:
对于用户流
海关政策
我们已经建立了一个服务,调用cosmos DB,以便在ID令牌中发送自定义声明。RESTAPI的输出符合下面的预期令牌格式
{"personalAttributes":{"guid":"1b92e96e28b14737acac11d23dcdd3d0","familyName":"ABC","givenName":"PQR","name"
我们正在为我们的网站使用b2c,我们正在尝试与其他供应商集成,他们愿意更改他们的门户,以允许我们的客户从我们的网站单一登录。问题,这个流程是如何工作的,想象一下他们有一个注册按钮,允许客户使用b2c凭证登录,然后他们存储凭证映射,然后,下次当客户已经登录时,他们也会自动登录门户?您将使用SAML 2.0或OpenID Connect将您的供应商与B2C联合
是的,在供应商端会有一个“登录B2C”按钮
登录后,将设置cookie
只要cookie有效,就可以获得SSO
我正在通过{tenantID}/oauth2/token从Azure AD B2C获取访问令牌,使用密码授权传递用户名和密码。
Resource={clientId}&&grant_type=password&username=“{username}”&password=“{password}”&scope=openid”
令牌正在被返回,但当我多次故意使用无效密码时,我的预期是它会阻止帐户,而事实并非如此
这是正常的行为吗
我看到了这个答案和更新(),但我不确定如何将其用于Azure AD B2C。我打开了一个Azure云Shell,它返回到对象ID不存在的情况。我正在从我的父Azure目录运行此操作,因为我无法在我的Azure AD B2C目录中打开Azure Cloud Shell(它说“找不到有效订阅”)。您必须从Azure AD B2C目录中运行此命令吗?如果是这样的话,我如何链接订阅以实现此目的?我不相信您可以使用Azure Cloud Shell,因为Azure AD B2C目录与Azure订阅不相关,
这是关于自定义策略signupsignin用户旅程的参考。
我有一个自断言的编排步骤,在组合signupsignin编排步骤之前收集用户的电子邮件地址。
如果用户声称已经存在,我想跳过这一步
这在收集刷新令牌时是必需的。
下面是我如何对编排步骤进行编码的
目标
SkipThisOrchestrationStep
我认为这可能发生,因为自断言电子邮件地址无错误技术配置文件未“参与”SSO会话;因此,它会再次提示同一会话中的同一用户输入电子邮件地址
要使电子邮件地址无错误的技术配置文件参与SSO会
我正在尝试使用Graph API创建一个用户。
我经历过一个给定名称的最大长度可以是65个字符。
当我尝试使用更长的值时,我得到一个错误的请求响应,错误代码为“InvalidLength”
我希望名称限制为100个字符
是否可以覆盖givenName属性的最大长度
我通过这样的请求调用API:
HTTP POST graph.windows.net/***.onmicrosoft.com/users
我已与Azure支持工程师确认,我们无法覆盖givenName属性的最大长度。和64个字符的名
在我的注册流程中,我需要显示:
电子邮件地址字段和确认电子邮件地址字段
密码字段和确认密码字段
我必须证实:
“电子邮件地址”字段中输入的文本与“确认电子邮件地址”字段中输入的文本匹配
在密码字段中输入的文本与在确认密码字段中输入的文本匹配
为用户输入的电子邮件地址在Azure B2C中不存在
这些验证应显示在现有表单中,而不是新页面中
作为验证技术配置文件输出的结果,我能够内联显示验证消息的唯一方法是使用两个内置断言,AssertStringClaimsAreEqual(用于电子邮件和
我试图按照教程添加一个管理员和用户可以同意的范围,但我看不到将“谁可以同意”更改为管理员和用户的选项-我缺少什么
#8此处:
此处也未提供详细信息:
谢谢
允许用户同意企业应用程序->同意和权限设置中的任何应用程序
Azure AD B2C公开API应用程序仅支持管理员同意,不支持用户同意权限。只有Azure AD公开的api应用程序才能选择用户同意。您指的是Azure AD的文档,而不是Azure AD B2C的文档。有许多文档适用于Azure ad b2c,例如:和
关于你的第二个疑问
我正在尝试使用Graph API更改B2C租户上当前登录用户的用户
请求正在发送到:
https://graph.windows.net/me/changePassword?api-version=1.6
提供的JSON格式如下:
{"currentPassword":"[currentpassword]","newPassword":"[newpassword]"}
不幸的是,我不断出现以下错误,我不知道为什么(或者更确切地说,我不知道为什么使用“我”别名会有问题)。我也尝试过在我发布请求
我想允许B2C安全应用程序的用户在决定注册之前进行浏览
为此,我需要在我的应用程序中嵌入一个客户端凭据流
我只能找到处理Graph API的示例,它是在我的AAD中保护的API的无效标记
是否有人能够修改下面的示例,以指示下面关于b2clogin的客户端凭据参数是什么样子,以便向其传递应用程序ID和密码,并返回可用于授权API调用的令牌
编辑:这就是我现在传递给你的,试图获得一个我可以使用的令牌
public static string tenantID = "aadtenant.onm
我已经在Azure ADB2C自定义策略中实现了本地化
<ClaimType Id="signInName">
<DisplayName>Please enter your email</DisplayName>
<DataType>string</DataType>
<UserHelpText>Enter your email address to signin</User
使用时,如何为指定错误页?基于TFP-base-xml文件中的值,我本以为它应该是,但这不起作用
https://localhost:44377/
https://localhost:44377/Home/Error
urn:com:microsoft:aad:b2c:elements:unifiedssp:1.0.0
签到
当前结果:
您可能希望更新api。错误内容定义:
~/tenant/default/exception.cshtml
~/common/default\u page
我们希望查询azure ad b2c目录中的用户,并以编程方式提取所有类型用户的登录电子邮件。我们理解为:
标准用户
来宾用户(B2B)
本地用户(使用电子邮件注册的B2C用户)
社交用户(使用社交帐户注册的B2C用户)
使用azure ad graph explorer运行api调用时:
https://graph.windows.net/myorganization/users?api-version=1.6
我们可以看到所有这些用户。(数据被净化了一点)
标准用户示例
{
我们正在尝试使用Azure AD B2C使用应用程序声明。在应用程序声明中,我们发现电子邮件地址声明类型为电子邮件,值为“字符串数组”。我们需要配置单个电子邮件地址,而不是多个电子邮件地址,声明类型为string,声明类型为email,而不是extended_email声明类型
是否存在配置此类索赔的方法?这在具有标准保单的B2C中目前是不可能的。用户对象上有多个电子邮件地址,如果它们都有值,则可以在令牌中发送它们。因此,电子邮件声明是一个数组
将来,可以通过发出声明来解决这一问题,该声明表示用
我最近一直在浏览网站上的指南,尝试在一个租户中设置一个具有多个应用程序的B2C系统,因此我们可以使用单点登录,利用身份体验框架指南中的“让我登录”自定义策略以及相关示例。为此,我使用以下示例:
然而,所有这些似乎都无法满足我的需要。如果我运行Contoso应用程序和API 1并登录,则Contoso应用程序和API 2(属于同一租户并运行相同策略)不会拾取SSO并要求我登录。当我使用默认签名注册策略(不更改SSO设置)或自定义KeepDesign策略时,会发生这种情况
如果我关闭应用程序1并重新
我正试图将编排步骤添加到我的Azure B2C IEF用户旅程中,但是,当我进行更改时,经常会出现错误:“500-内部服务器错误”
我尝试过使用应用程序洞察,但这并没有告诉您任何与错误500相关的信息
这是我的技术简介
<TechnicalProfile Id="Step1">
<DisplayName>Step 1</DisplayName>
<Protocol Name="Proprietary" Handler="W
我只是按照页面上的教程创建了一个证书并将其公开给azure门户。
我还上传了策略文件,并与我的租户一起修改了它们。
我正在本地主机上运行该应用程序,但当我想浏览该链接时,我在jwt.ms中遇到以下错误:
AADB2C90232:提供的id\u token\u提示参数不包含接受的颁发者。请提供另一个令牌,然后重试。相关ID:1f9cd754-7033-40ea-91a2-b2f91b867fb9时间戳:2020-06-29 13:05:18Z
我看到令牌中的颁发者与localhost相关:
{
当通过Azure B2C自定义策略创建帐户时,验证用户密码以确保其足够复杂时,是否最好使用正则表达式或谓词
我们从Microsoft下载的默认自定义策略使用正则表达式来完成此任务。但是将策略文件改为使用谓词是否更好?建议使用谓词。谓词具有更好的用户体验和更灵活的配置。是的,初学者包仍然使用正则表达式,但我们建议客户使用谓词。查看文档了解更多信息。Azure AD B2C默认使用Strong密码。您可以为配置密码复杂性规则,如最小、最大长度、字符集/类别。
使用正则表达式(regex)或谓词验证,
我一行一行地跟着。它教导如何生成blazor wasm托管的应用程序,其中包含所有代码,以便通过Azure B2C进行身份验证。我所要做的就是在正确的位置替换正确的值
dotnet新blazorwasm-au IndividualB2C--aad-b2c-instance“{aad b2c instance}”--api客户端id“{SERVER-api-APP-client-id}”--APP-uri“{SERVER-api-APP-id-uri}”--客户端id“{client-APP-cl
我们正在使用以下无密码策略:
根据那篇文章的截图,注册有一个“发送新代码”按钮,但登录没有
这是出于设计还是有办法将“发送新代码”按钮添加到登录流程中?谢谢您的帮助。登录页面没有“发送新代码”的原因是,它会移动到后续页面以验证代码。如果代码验证与注册技术配置文件中的代码验证在同一页上,那么我们将在登录页上看到“发送新代码”按钮。谢谢@SouravMishra MSFT,我想澄清一下:你是说如果你让登录看起来像注册一样(都在同一页上),它会工作吗?是的,你是正确的。模拟SignIn的注册技术配置
我成功地实现了Azure广告B2C,并获得了用户的名字和姓氏,但我无法找到一种方法来获得职位或街道地址、办公室号码。我遵循以下代码
[PolicyAuthorize(Policy = "b2c_1_sign_in")]
public ActionResult Claims()
{
Claim displayName = ClaimsPrincipal.Current.FindFirst(ClaimsPrincipal.Current.Identities.First().NameC
我已经使用经典的Azure门户创建了一些B2C目录。有时它会添加b2c扩展应用程序,但有时不会。当我删除一个目录时,Azure似乎有很长的内存,这使我无法尝试重新创建它(使用相同的名称)
是否有办法手动添加b2c扩展应用程序,使其显示在“我的公司拥有的应用程序”列表下?作为创建Azure AD b2c租户的一部分,b2c扩展应用程序将自动创建。应始终创建它。如果您创建了一个新租户,但此应用不存在,您应该打开一个支持案例,以便Azure AD B2C团队可以对此进行调查
重要注意事项:b2c扩展应
作为自定义策略的一部分,我们调用Rest服务。我们需要发送HTTP头作为其中的一部分。是否可以将HTTP头作为RestfulProvider调用的一部分发送
我们至少希望向服务发送Accept=application/json
Restful索赔提供者
https://contoso.azurewebsites.net/api/GFAuth
没有一个
身体
https://contoso.azurewebsites.net/
....
您可以通过将以下元数据项添加到(RestfulProvid
如何从Azure AD B2C自定义策略中的REST API调用填充StringCollection
我的RESTAPI将此作为其响应内容返回
类响应内容{
公共字符串版本;
公众地位;
公共字符串[]字符串;
}
新响应内容
{
version=“1.0.0”,
状态=(int)HttpStatusCode.OK,
strings=new[]{“str1”、“str2”、“str3”、“str4”、“str5”}
},
技术配置文件按预期执行,但当它填充时,StringCollection通
因此,我按照说明进行了演练
以下是流程:
用户在SigInSignUp策略页面(由Azure AD B2C提供)上输入用户名/密码,并被重定向到ASP.NET Web API,我编写该API是为了检查一些业务逻辑
此时,我想根据作为输出声明的一部分返回的标志重定向到不同的URL。我怎样才能做到这一点
我想根据作为输出声明的一部分返回的标志重定向到不同的URL
注册OnTicketReceived
builder.AddOpenIdConnect(options => {
optio
我的初创公司有以下几点:
public partial class Startup
{
private static string clientId = ConfigurationManager.AppSettings["ida:ClientId"];
private static string aadInstance = ConfigurationManager.AppSettings["ida:AadInstance"];
private static string
请按照此处的说明操作:
我能够让ROPC用户流工作,并从Azure门户测试它,从openid配置url获得所需的响应
当移动到令牌端点并发布现有帐户的用户名和密码时,我不断得到以下响应
{"error":"access_denied","error_description":"AADB2C90225: The username or password provided in the request are invalid.\r\nCorrelation ID: a3f930ac-b077-441
我在Azure AD B2C中注册了一个应用程序,当新用户第一次登录时,他会被重定向到附加的屏幕以更新密码。这里的问题是,用户不知道需要输入什么密码组合,直到特定的组合起作用为止。
我需要自定义此屏幕以显示用户友好的标签,告诉用户需要在此屏幕上输入的密码组合。
使用AAD B2C,您可以自定义用户界面,包括注册/登录、配置文件编辑和密码重置体验。本文概述了如何进行用户体验定制,在门户中测试模板,并提供了一些关于设置模板的教程
以下是有关的详细信息。感谢您的回答,我将查看文档并回复。这看起来不像A
在接下来的教程中
我已经到了可以测试用户流的部分。当我尝试登录流时,单击“登录”按钮后,我会出现以下错误
“找不到标识符为'ProxyIdentityExperienceFramework'的应用程序。”
该应用程序肯定是在我的公寓下的Azure中注册的。我也重新开始并多次遵循本教程,以确保我做得正确。还是不走运
有没有人有过类似的经历或知道问题出在哪里
谢谢 你没有
请注意第3步:
将ProxyIdentityExperienceFrameworkAppId的两个实例替换为
ProxyIde
我有一个自定义策略,它通过RESTful技术配置文件与其他服务联系,以进行索赔处理。我需要将AD B2C实例的IP地址范围列入白名单,以允许连接到这些服务,因为它们位于Azure域之外
我遇到了这个问题,以及Azure数据中心IP地址的更新集
几个问题
Azure AD B2C是否有与Azure AD不同的IP地址,或者它们都包含在第二链接中的“AzureIdentity”系统服务中
如果是后者,哪组IP地址与Azure AD B2C、“AzureActiveDirectoryDomainS
我正在将Azure AD B2C集成到现有的购物车应用程序中,以取代现有的用户身份解决方案
我已经创建了一个自定义策略来实现用户注册/注册,并将其集成到正常的帐户创建过程中。但是,我在结帐过程中集成注册时遇到了一个问题
对于旧的IDP,签出过程首先收集用户名和电子邮件地址。收集这些信息后,如果用户尚未登录,则可以选择使用这些信息创建帐户。为了避免混淆电子邮件地址的重复输入,我想将用户已经输入的电子邮件地址传递到B2C注册策略,并让其填写表单上输入的电子邮件地址
有没有办法做到这一点?我在B2C文
我想在多用户模式下使用Azure B2C从Android应用程序访问安全的web API,但遇到了一些挑战。我使用的是调用API。我已经尝试过不需要授权的代码,它可以工作,但添加代码似乎可以归结为:
@Override
public Map<String, String> getHeaders() throws AuthFailureError {
Map<String, String> headers = new
在azure b2c中,我与多个提供商(包括本地帐户)有一个标准的“注册v2”用户流。
当我导航到注册页面并单击“电子邮件地址”(意味着使用新的本地帐户注册)时,它会将我重定向到正确的本地注册页面,但标准字段(电子邮件、密码等)不会添加到页面中。javascript控制台中没有错误或网络访问失败
所讨论的设置有一个自定义的“idp选择页面”、一个自定义的“本地帐户注册页面”以及在用户流中打开的javascript布局。这两个自定义页面都没有任何javascript,因此页面上没有任何内容被更改(
我按照上的说明创建了一个用于MSAL 2.0和AD B2C的angular应用程序。我可以登录并查看本地存储中的数据。请看下图:
我的问题是:
我是否应该在本地存储中查看credentialType和clientId和authorityType的以下数据
我现在应该怎么做才能获得该登录用户的地址和其他一些详细信息
是的,希望在客户端上看到这一点。您可以在本地或会话存储之间配置它
使用getAccount()从令牌获取声明集
function signIn() {
myMSALObj.log
上一页 1 2 3 4 5 6 ...
下一页 最后一页 共 21 页