需要采取哪些步骤来定制Azure AD B2C中的注册策略发送的验证电子邮件？我已遵循并使用横幅图像和背景色更新了公司品牌 但是，发送的电子邮件仍然是默认电子邮件，我对品牌的编辑不适用。 编辑： 根据此页面，Azure AD B2C似乎需要升级才能使用公司品牌：这是否正确？如果是这样，我如何将该层升级到premium 这似乎很奇怪，因为可以编辑公司品牌而不升级该层。现在解决了这个问题 此问题是由Azure中的错误引起的。 在与开发团队沟通后，他们修复了它，公司品牌开始运作 澄清一下：为了使验证

我是Azure B2C支持团队的工程师，我有一位客户关心以下问题：是否可以在MFA设置中为用户流或自定义策略使用带有电话分机的办公电话？这是我们可以修改的吗？我得到的只是如何启用和禁用它 提前感谢。目前，带有办公室电话（分机）的MFA不适用于用户流量/自定义策略。 由于Azure最近将自定义策略添加到公共预览中。 我们可能会在将来看到这一特性 你可以提出这个要求 对于带有分机的办公电话，有但不使用用户流/自定义策略的情况有一个特殊情况。如果您的电话分机可以以xxxxxxxx-xxx格式直接访问，

我试图在新用户通过创建自定义Azure AD B2C自定义策略注册时调用我们的REST API。我尝试将调用添加到API中，既可以作为验证配置文件（如中所述），也可以作为用户旅程（如中所述） 这两种方案我都无法实现。在这两种情况下，我都会收到以下错误，“AADB2C90027:为“REST API注册”指定的基本凭据无效。请检查凭据是否正确，以及资源是否已授予访问权限。” 当我使用Application Insights并将对API的调用添加为用户输入的验证时，我看到抛出了“类型为“Web.TP

我正在尝试使用自定义策略为注册配置语言自定义，但没有成功。任何指导，请提前感谢 I made the following configuration to achieve language customization. 在信任框架扩展策略中，我通过以下XML更改启用了本地化 <SupportedLanguages DefaultLanguage="en" > <SupportedLanguage>en</SupportedLanguage&g

我正在尝试将示例Android AppAuth应用程序与B2C租户一起使用 从登录/注册流重定向后，我收到“ERR:UNKNOWN\u URL\u SCHEME”。正在生成响应令牌 按照microsoft azure网站中的建议提供appAuthRedirectScheme 任何帮助都将不胜感激 确保将“本机客户端”开关转到“是”。您的重定向URL应该有一个唯一的自定义方案，以便您的Android应用程序捕获回调 请检查本文中的示例，以确保已正确设置 您需要确保代码中的所有引用与应用程序注册中的

我计划使用Azure AD B2C作为我们现有的20个应用程序的SSO解决方案。 问题是，无论哪个应用程序用户登录，检查用户是否经过身份验证的最可靠方法是什么。假设用户通过app1登录，然后用户转到app2的匿名页面，在客户端，我需要决定用户是否登录。 我希望有一个b2clogin.com端点，在这里我可以简单地发出ajax请求，并检查用户是否登录 提前谢谢 也许我错了，我想一定有一个cookie，所以请使用Fiddler进行调试，然后检查网页是否属于任何应用程序都有权阅读的域。Hi@g.pic

我们有4个不同的b2c帐户，以反映我们的不同阶段。（开发，测试，prepod，prod）。我们使用jenkins部署自定义策略，它们是相同的（租户除外）。在dev和prepod中，我为jwk获得了 { "keys": [ {"kid":"cryDHrls_bD7W0G0PEd-4k61TsW-aQmprRc4hxVwLEo","use":"sig","kty":"RSA","e":"AQAB","n":"uXyfO_YvhkxIhk3k3cFmvigl9tcewAaohABpukYs

我的自定义策略适用于苹果登录，但一旦我提交给苹果审查，他们就拒绝了我的应用，因为按钮没有使用正确的设计/品牌。有没有办法定制带有徽标和颜色的“使用苹果登录”按钮 来自苹果： 您的应用程序使用“使用苹果登录”作为登录选项，但没有按照“使用苹果人机界面登录”指南中的描述，适当地使用“使用苹果按钮设计、品牌和/或用户界面元素登录”。事实上，我能够自定义很多内容，包括按钮背景图像，这是使用自定义页面和css的徽标。我刚刚学习了本教程： 只需确保使用至少一个模板，如海洋蓝或石板灰。这样您就不必从头开始创建

我正在创建B2C用户与社会身份提供商的帮助下注册的政策，但我们有一个要求添加一些用户属性（扩展属性）到这个新用户。例如，为用户设置“AccountId” 如果我添加“AccountId”作为注册属性，并输入一些值，它工作正常，当我通过Graph API检查用户属性时，“AccountId”是正确的 但是在这种情况下，“AccountId”不应该是可编辑的，也不应该对用户可见，我只希望注册策略将“AccountId”添加到使用facebook创建的用户中，作为注册页面上的隐藏字段 是否可以从使

我有一个使用ADB2C身份验证保护的api。我需要通过自定义策略调用此api。我遵循文档，添加了两个技术配置文件，作为自断言配置文件的验证技术配置文件 我正在获取由以下技术配置文件返回的访问令牌： <TechnicalProfile Id="SecureREST-AccessToken"> <DisplayName></DisplayName> <Protocol Name="Proprietary&

我在web api中使用B2C令牌。web api将从流中调用。流中的授权url为 当流重定向到授权端点时，它会在附加客户端id之前在url的末尾添加一个附加问号。 然而，在添加客户机id之前，它应该只附加一个& 有什么建议吗？我以前遇到过这个错误，我认为您使用的是旧库，我认为我更新到了最新的MSAL预发行版，并且已经修复 看起来像一个复制品 我以前遇到过这个错误，我认为您使用的是旧库，我认为我更新到了最新的MSAL预发行版，并且已经修复 看起来像一个复制品 我建议您添加如何设置Micros

如何通过power shell上传？你不能 好吧，如果您对B2C powershell工具有一个高级策略，您过去可以这样做，但自从他们从B2C移动到身份体验框架后，他们就禁用了它 我假设当他们返回ARM模板时，他们将重新启用它。Azure AD B2C目前不支持任何编程策略管理，包括图形、PowerShell或ARM模板。 您可以支持此询问并跟踪它（即，当有预览可用时得到通知），以便在Azure AD B2C反馈论坛中对其进行投票：Azure AD B2C现在支持PowerShell cmdle

在我的注册表单中，用户可以看到5个字段。一旦用户填写所有字段并单击注册，我们将调用RESTAPI，响应将返回真/假值 如果响应变量返回true，我们需要显示第6个字段，并强制用户能够成功完成注册 是否可以在Azure AD B2C注册策略中实现此工作流 谢谢有人能帮我解决这个问题吗

希望用户在没有电子邮件验证的情况下注册（在B2C GUI中有一个禁用此功能的选项），并且应发送一封电子邮件，其中包含一个用户可以单击以激活帐户的链接。看起来不可能开箱即用。在确保电子邮件激活安全且不易遭受暴力攻击的同时，是否有办法做到这一点？以下是一些示例代码 存储库还包含一篇很好的文章“实现邀请流”，这将有所帮助 安全要求是通过使用签名JWT传输声明来实现的。不熟悉Azure AD，但一般来说，这是您自己构建的……请查看aka.ms/aadb2cdemo。如果有帮助的话，有一个邀请赎回的场景。

我需要在属于我的Azure AD B2C教学实例的新用户的注册过程中收集图像/文件。 当前图像/文件上载为自定义属性 我正在考虑利用Azure AD B2C支持的“UX定制”功能来满足我的需求。以下是我计划实施的步骤： 定义自定义属性（type=string）以存储文件url 对于“本地帐户注册页” 隐藏（注入自定义html页面）Azure AD B2C为步骤1中描述的自定义属性创建的输入字段 通过ajax添加并存储上传的文件。输入字段将放置在Azure AD B2C为步骤1中描述的自定义属性创

我使用的是广告B2C自定义策略，我有一个要求，除了Facebook/Google登录，我还需要添加Office 365登录。这可能吗？AAD B2C支持联合任何OIDC/OAuth2提供商 见此： 对于用户流 海关政策

我们已经建立了一个服务，调用cosmos DB，以便在ID令牌中发送自定义声明。RESTAPI的输出符合下面的预期令牌格式 {"personalAttributes":{"guid":"1b92e96e28b14737acac11d23dcdd3d0","familyName":"ABC","givenName":"PQR","name"

我们正在为我们的网站使用b2c，我们正在尝试与其他供应商集成，他们愿意更改他们的门户，以允许我们的客户从我们的网站单一登录。问题，这个流程是如何工作的，想象一下他们有一个注册按钮，允许客户使用b2c凭证登录，然后他们存储凭证映射，然后，下次当客户已经登录时，他们也会自动登录门户？您将使用SAML 2.0或OpenID Connect将您的供应商与B2C联合 是的，在供应商端会有一个“登录B2C”按钮 登录后，将设置cookie 只要cookie有效，就可以获得SSO

我正在通过{tenantID}/oauth2/token从Azure AD B2C获取访问令牌，使用密码授权传递用户名和密码。 Resource={clientId}&&grant_type=password&username=“{username}”&password=“{password}”&scope=openid” 令牌正在被返回，但当我多次故意使用无效密码时，我的预期是它会阻止帐户，而事实并非如此 这是正常的行为吗

我看到了这个答案和更新（），但我不确定如何将其用于Azure AD B2C。我打开了一个Azure云Shell，它返回到对象ID不存在的情况。我正在从我的父Azure目录运行此操作，因为我无法在我的Azure AD B2C目录中打开Azure Cloud Shell（它说“找不到有效订阅”）。您必须从Azure AD B2C目录中运行此命令吗？如果是这样的话，我如何链接订阅以实现此目的？我不相信您可以使用Azure Cloud Shell，因为Azure AD B2C目录与Azure订阅不相关，

这是关于自定义策略signupsignin用户旅程的参考。 我有一个自断言的编排步骤，在组合signupsignin编排步骤之前收集用户的电子邮件地址。 如果用户声称已经存在，我想跳过这一步 这在收集刷新令牌时是必需的。 下面是我如何对编排步骤进行编码的 目标 SkipThisOrchestrationStep 我认为这可能发生，因为自断言电子邮件地址无错误技术配置文件未“参与”SSO会话；因此，它会再次提示同一会话中的同一用户输入电子邮件地址 要使电子邮件地址无错误的技术配置文件参与SSO会

我正在尝试使用Graph API创建一个用户。 我经历过一个给定名称的最大长度可以是65个字符。 当我尝试使用更长的值时，我得到一个错误的请求响应，错误代码为“InvalidLength” 我希望名称限制为100个字符 是否可以覆盖givenName属性的最大长度 我通过这样的请求调用API： HTTP POST graph.windows.net/***.onmicrosoft.com/users 我已与Azure支持工程师确认，我们无法覆盖givenName属性的最大长度。和64个字符的名

在我的注册流程中，我需要显示： 电子邮件地址字段和确认电子邮件地址字段 密码字段和确认密码字段 我必须证实： “电子邮件地址”字段中输入的文本与“确认电子邮件地址”字段中输入的文本匹配 在密码字段中输入的文本与在确认密码字段中输入的文本匹配 为用户输入的电子邮件地址在Azure B2C中不存在 这些验证应显示在现有表单中，而不是新页面中 作为验证技术配置文件输出的结果，我能够内联显示验证消息的唯一方法是使用两个内置断言，AssertStringClaimsAreEqual（用于电子邮件和

我试图按照教程添加一个管理员和用户可以同意的范围，但我看不到将“谁可以同意”更改为管理员和用户的选项-我缺少什么 #8此处： 此处也未提供详细信息： 谢谢 允许用户同意企业应用程序->同意和权限设置中的任何应用程序 Azure AD B2C公开API应用程序仅支持管理员同意，不支持用户同意权限。只有Azure AD公开的api应用程序才能选择用户同意。您指的是Azure AD的文档，而不是Azure AD B2C的文档。有许多文档适用于Azure ad b2c，例如：和 关于你的第二个疑问

我正在尝试使用Graph API更改B2C租户上当前登录用户的用户 请求正在发送到： https://graph.windows.net/me/changePassword?api-version=1.6 提供的JSON格式如下： {"currentPassword":"[currentpassword]","newPassword":"[newpassword]"} 不幸的是，我不断出现以下错误，我不知道为什么（或者更确切地说，我不知道为什么使用“我”别名会有问题）。我也尝试过在我发布请求

我想允许B2C安全应用程序的用户在决定注册之前进行浏览 为此，我需要在我的应用程序中嵌入一个客户端凭据流 我只能找到处理Graph API的示例，它是在我的AAD中保护的API的无效标记 是否有人能够修改下面的示例，以指示下面关于b2clogin的客户端凭据参数是什么样子，以便向其传递应用程序ID和密码，并返回可用于授权API调用的令牌 编辑：这就是我现在传递给你的，试图获得一个我可以使用的令牌 public static string tenantID = "aadtenant.onm

我已经在Azure ADB2C自定义策略中实现了本地化 <ClaimType Id="signInName"> <DisplayName>Please enter your email</DisplayName> <DataType>string</DataType> <UserHelpText>Enter your email address to signin</User

使用时，如何为指定错误页？基于TFP-base-xml文件中的值，我本以为它应该是，但这不起作用 https://localhost:44377/ https://localhost:44377/Home/Error urn:com:microsoft:aad:b2c:elements:unifiedssp:1.0.0 签到 当前结果： 您可能希望更新api。错误内容定义： ~/tenant/default/exception.cshtml ~/common/default\u page

我们希望查询azure ad b2c目录中的用户，并以编程方式提取所有类型用户的登录电子邮件。我们理解为： 标准用户 来宾用户（B2B） 本地用户（使用电子邮件注册的B2C用户） 社交用户（使用社交帐户注册的B2C用户） 使用azure ad graph explorer运行api调用时： https://graph.windows.net/myorganization/users?api-version=1.6 我们可以看到所有这些用户。（数据被净化了一点） 标准用户示例 {

我们正在尝试使用Azure AD B2C使用应用程序声明。在应用程序声明中，我们发现电子邮件地址声明类型为电子邮件，值为“字符串数组”。我们需要配置单个电子邮件地址，而不是多个电子邮件地址，声明类型为string，声明类型为email，而不是extended_email声明类型 是否存在配置此类索赔的方法？这在具有标准保单的B2C中目前是不可能的。用户对象上有多个电子邮件地址，如果它们都有值，则可以在令牌中发送它们。因此，电子邮件声明是一个数组 将来，可以通过发出声明来解决这一问题，该声明表示用

我最近一直在浏览网站上的指南，尝试在一个租户中设置一个具有多个应用程序的B2C系统，因此我们可以使用单点登录，利用身份体验框架指南中的“让我登录”自定义策略以及相关示例。为此，我使用以下示例： 然而，所有这些似乎都无法满足我的需要。如果我运行Contoso应用程序和API 1并登录，则Contoso应用程序和API 2（属于同一租户并运行相同策略）不会拾取SSO并要求我登录。当我使用默认签名注册策略（不更改SSO设置）或自定义KeepDesign策略时，会发生这种情况 如果我关闭应用程序1并重新

我正试图将编排步骤添加到我的Azure B2C IEF用户旅程中，但是，当我进行更改时，经常会出现错误：“500-内部服务器错误” 我尝试过使用应用程序洞察，但这并没有告诉您任何与错误500相关的信息 这是我的技术简介 <TechnicalProfile Id="Step1"> <DisplayName>Step 1</DisplayName> <Protocol Name="Proprietary" Handler="W

我只是按照页面上的教程创建了一个证书并将其公开给azure门户。 我还上传了策略文件，并与我的租户一起修改了它们。 我正在本地主机上运行该应用程序，但当我想浏览该链接时，我在jwt.ms中遇到以下错误： AADB2C90232:提供的id\u token\u提示参数不包含接受的颁发者。请提供另一个令牌，然后重试。相关ID:1f9cd754-7033-40ea-91a2-b2f91b867fb9时间戳：2020-06-29 13:05:18Z 我看到令牌中的颁发者与localhost相关： {

当通过Azure B2C自定义策略创建帐户时，验证用户密码以确保其足够复杂时，是否最好使用正则表达式或谓词 我们从Microsoft下载的默认自定义策略使用正则表达式来完成此任务。但是将策略文件改为使用谓词是否更好？建议使用谓词。谓词具有更好的用户体验和更灵活的配置。是的，初学者包仍然使用正则表达式，但我们建议客户使用谓词。查看文档了解更多信息。Azure AD B2C默认使用Strong密码。您可以为配置密码复杂性规则，如最小、最大长度、字符集/类别。 使用正则表达式（regex）或谓词验证，

我一行一行地跟着。它教导如何生成blazor wasm托管的应用程序，其中包含所有代码，以便通过Azure B2C进行身份验证。我所要做的就是在正确的位置替换正确的值 dotnet新blazorwasm-au IndividualB2C--aad-b2c-instance“{aad b2c instance}”--api客户端id“{SERVER-api-APP-client-id}”--APP-uri“{SERVER-api-APP-id-uri}”--客户端id“{client-APP-cl

我们正在使用以下无密码策略： 根据那篇文章的截图，注册有一个“发送新代码”按钮，但登录没有 这是出于设计还是有办法将“发送新代码”按钮添加到登录流程中？谢谢您的帮助。登录页面没有“发送新代码”的原因是，它会移动到后续页面以验证代码。如果代码验证与注册技术配置文件中的代码验证在同一页上，那么我们将在登录页上看到“发送新代码”按钮。谢谢@SouravMishra MSFT，我想澄清一下：你是说如果你让登录看起来像注册一样（都在同一页上），它会工作吗？是的，你是正确的。模拟SignIn的注册技术配置

我成功地实现了Azure广告B2C，并获得了用户的名字和姓氏，但我无法找到一种方法来获得职位或街道地址、办公室号码。我遵循以下代码 [PolicyAuthorize(Policy = "b2c_1_sign_in")] public ActionResult Claims() { Claim displayName = ClaimsPrincipal.Current.FindFirst(ClaimsPrincipal.Current.Identities.First().NameC

我已经使用经典的Azure门户创建了一些B2C目录。有时它会添加b2c扩展应用程序，但有时不会。当我删除一个目录时，Azure似乎有很长的内存，这使我无法尝试重新创建它（使用相同的名称） 是否有办法手动添加b2c扩展应用程序，使其显示在“我的公司拥有的应用程序”列表下？作为创建Azure AD b2c租户的一部分，b2c扩展应用程序将自动创建。应始终创建它。如果您创建了一个新租户，但此应用不存在，您应该打开一个支持案例，以便Azure AD B2C团队可以对此进行调查 重要注意事项：b2c扩展应

作为自定义策略的一部分，我们调用Rest服务。我们需要发送HTTP头作为其中的一部分。是否可以将HTTP头作为RestfulProvider调用的一部分发送 我们至少希望向服务发送Accept=application/json Restful索赔提供者 https://contoso.azurewebsites.net/api/GFAuth 没有一个 身体 https://contoso.azurewebsites.net/ .... 您可以通过将以下元数据项添加到（RestfulProvid

如何从Azure AD B2C自定义策略中的REST API调用填充StringCollection 我的RESTAPI将此作为其响应内容返回 类响应内容{ 公共字符串版本； 公众地位； 公共字符串[]字符串； } 新响应内容 { version=“1.0.0”， 状态=（int）HttpStatusCode.OK， strings=new[]{“str1”、“str2”、“str3”、“str4”、“str5”} }, 技术配置文件按预期执行，但当它填充时，StringCollection通

因此，我按照说明进行了演练 以下是流程： 用户在SigInSignUp策略页面（由Azure AD B2C提供）上输入用户名/密码，并被重定向到ASP.NET Web API，我编写该API是为了检查一些业务逻辑 此时，我想根据作为输出声明的一部分返回的标志重定向到不同的URL。我怎样才能做到这一点 我想根据作为输出声明的一部分返回的标志重定向到不同的URL 注册OnTicketReceived builder.AddOpenIdConnect(options => { optio

我的初创公司有以下几点： public partial class Startup { private static string clientId = ConfigurationManager.AppSettings["ida:ClientId"]; private static string aadInstance = ConfigurationManager.AppSettings["ida:AadInstance"]; private static string

请按照此处的说明操作： 我能够让ROPC用户流工作，并从Azure门户测试它，从openid配置url获得所需的响应 当移动到令牌端点并发布现有帐户的用户名和密码时，我不断得到以下响应 {"error":"access_denied","error_description":"AADB2C90225: The username or password provided in the request are invalid.\r\nCorrelation ID: a3f930ac-b077-441

我在Azure AD B2C中注册了一个应用程序，当新用户第一次登录时，他会被重定向到附加的屏幕以更新密码。这里的问题是，用户不知道需要输入什么密码组合，直到特定的组合起作用为止。 我需要自定义此屏幕以显示用户友好的标签，告诉用户需要在此屏幕上输入的密码组合。 使用AAD B2C，您可以自定义用户界面，包括注册/登录、配置文件编辑和密码重置体验。本文概述了如何进行用户体验定制，在门户中测试模板，并提供了一些关于设置模板的教程 以下是有关的详细信息。感谢您的回答，我将查看文档并回复。这看起来不像A

在接下来的教程中 我已经到了可以测试用户流的部分。当我尝试登录流时，单击“登录”按钮后，我会出现以下错误 “找不到标识符为'ProxyIdentityExperienceFramework'的应用程序。” 该应用程序肯定是在我的公寓下的Azure中注册的。我也重新开始并多次遵循本教程，以确保我做得正确。还是不走运 有没有人有过类似的经历或知道问题出在哪里 谢谢 你没有 请注意第3步： 将ProxyIdentityExperienceFrameworkAppId的两个实例替换为 ProxyIde

我有一个自定义策略，它通过RESTful技术配置文件与其他服务联系，以进行索赔处理。我需要将AD B2C实例的IP地址范围列入白名单，以允许连接到这些服务，因为它们位于Azure域之外 我遇到了这个问题，以及Azure数据中心IP地址的更新集 几个问题 Azure AD B2C是否有与Azure AD不同的IP地址，或者它们都包含在第二链接中的“AzureIdentity”系统服务中 如果是后者，哪组IP地址与Azure AD B2C、“AzureActiveDirectoryDomainS

我正在将Azure AD B2C集成到现有的购物车应用程序中，以取代现有的用户身份解决方案 我已经创建了一个自定义策略来实现用户注册/注册，并将其集成到正常的帐户创建过程中。但是，我在结帐过程中集成注册时遇到了一个问题 对于旧的IDP，签出过程首先收集用户名和电子邮件地址。收集这些信息后，如果用户尚未登录，则可以选择使用这些信息创建帐户。为了避免混淆电子邮件地址的重复输入，我想将用户已经输入的电子邮件地址传递到B2C注册策略，并让其填写表单上输入的电子邮件地址 有没有办法做到这一点？我在B2C文

我想在多用户模式下使用Azure B2C从Android应用程序访问安全的web API，但遇到了一些挑战。我使用的是调用API。我已经尝试过不需要授权的代码，它可以工作，但添加代码似乎可以归结为： @Override public Map<String, String> getHeaders() throws AuthFailureError { Map<String, String> headers = new

在azure b2c中，我与多个提供商（包括本地帐户）有一个标准的“注册v2”用户流。 当我导航到注册页面并单击“电子邮件地址”（意味着使用新的本地帐户注册）时，它会将我重定向到正确的本地注册页面，但标准字段（电子邮件、密码等）不会添加到页面中。javascript控制台中没有错误或网络访问失败 所讨论的设置有一个自定义的“idp选择页面”、一个自定义的“本地帐户注册页面”以及在用户流中打开的javascript布局。这两个自定义页面都没有任何javascript，因此页面上没有任何内容被更改（

我按照上的说明创建了一个用于MSAL 2.0和AD B2C的angular应用程序。我可以登录并查看本地存储中的数据。请看下图： 我的问题是： 我是否应该在本地存储中查看credentialType和clientId和authorityType的以下数据 我现在应该怎么做才能获得该登录用户的地址和其他一些详细信息 是的，希望在客户端上看到这一点。您可以在本地或会话存储之间配置它 使用getAccount（）从令牌获取声明集 function signIn() { myMSALObj.log