我已经从Git下载了一个用于AAD图形API的MVC应用程序。我运行了这个应用程序，但每次都没有得到预期的结果 为了找到错误，我使用postman运行了相同的api，下面生成的令牌就是响应 { "odata.error": { "code": "Request_ResourceNotFound", "message": { "lang": "en", "value": "Resource not found for the segment 'me

如何在自定义策略中使用“配置文件”？就像在ASP.Net内核中一样 要配置的内容 TenantId 用于 背景：每个环境（本地、开发、QA、产品等）都有多个B2C租户。我们需要从Local->Dev->…升级自定义策略。就目前情况而言，我们在推广时必须修改政策 我希望B2C应用程序中会有类似的功能。目前没有比策略键更能在Azure门户中为TenantId、LoadUri等启用环境到环境变量替换的功能 一些可能的方法： 1）是一个Visual Studio 2015/17工具，允许对XML文

在对AuthenticationResult进行身份验证后使用应用程序将返回一个正确的值，PublicClientApplication存储用户 但是，如果我在示例中更新租户、客户端ID和作用域，然后尝试对我自己的B2C实例进行身份验证，则身份验证结果的格式不正确，PublicClientApplication仍存储了0个用户，这会导致重新启动应用时，AcquireTokenSilentAsync失败 注意：我还使用msal{My ClientId}更新了AndroidManifest/Info

我已成功创建了一个自定义策略，该策略要求输入用户的出生日期 我接下来要做的是根据用户的年龄定制注册体验 我希望我可以使用声明转换和先决条件来实现这一点，但通过查看我找到的文档，我看不出如何实现。可能吗 我有用户的DOB，我想我可以得到当前日期时间（TransformationMethod=“GetCurrentDateTime”，这里提到：），但我看不出如何计算差异（对于年龄），或者在前提条件中使用年龄 我能想到的唯一解决办法是通过RESTAPI声明交换来计算年龄（或年龄组），但我不希望给系统增

我在我的网站上使用Azure广告B2C。问题发生在第一个登录步骤，即未经身份验证的用户尝试访问经过身份验证的页面，并被重定向到Azure AD B2C站点。 正确的回答是我的自定义页面，带有B2C提供的登录选项。这在Edge上始终有效，但在Chrome和Firefox上有一半的时间失败。 该故障将重定向到我的ASP.Net core 2.2站点中Azure AD B2C中间件提供的页面 关于这是什么有什么想法吗？经过进一步调查，这似乎与https有关。我在asp.net core 2.2中的st

我有一些自定义声明“extension_country”，这是一种下拉选择： <ClaimType Id="extension_country"> <DisplayName>Country</DisplayName> <DataType>string</DataType> <UserInputType>DropdownSingleSelect</UserInputType> <Restric

我正在使用带有用户名的本地身份供应商的Active Directory B2C，我正在使用的指令是：注册或登录策略、密码重置策略以及自定义模板 当我尝试恢复密码时，一切都很顺利，直到我完成验证代码。当验证码在电子邮件中起作用，然后按continue时，会出现以下错误： 错误的请求 网址： 在本地身份提供程序中使用用户名时会发生这种情况 我希望你能帮助我 谢谢，您好。密码重置取决于用户对象上的StrongAuthenticationEmail属性，并在允许自助密码重置之前使用该属性验证是否执行基

如何有效地为多个客户/客户实施定制登录体验，同时遵守 要求 外观和感觉需要根据我们的设计进行定制，但对所有客户都一样 *徽标需要针对客户 实施理念1 我可以为每个客户创建一个策略，然后创建一个定制的HTML页面，每个页面上的img/徽标都不同，但这不能很好地扩展 创意 是否有方法将参数传递给此处定义的自定义页面URI 参考：我已经讲过了。不幸的是，多个策略将是启用您的场景的唯一方法。我们现在只通过一个字段，用于根据请求的语言本地化HTML内容 如果您有兴趣向产品团队介绍此功能，请在上创建

我无法从Azure AD B2C中获取与SAML2身份提供商建立信任圈所需的元数据。我找到的用于获取元数据的URL生成运行时错误 https://login.microsoftonline.com/te/<tenantName>.onmicrosoft.com/b2c_1a<policyName>/Samlp/metadata https://login.microsoftonline.com/te/.onmicrosoft.com/b2c_1a/Samlp/metad

我已将现有API部署到Azure Portal 例如： API响应是一个JSON对象， 例如： { “消息”：“请提供详细信息\r\n” “NeedInfo”：“true” } 每当调用此api时，我们都需要在头中传递订阅密钥 我的问题是: 我可以在Azure AD B2C用户旅程的注册策略Xml中调用此api作为用户输入的验证，并显示响应中返回的消息吗 谢谢，可以从自定义策略调用REST API，如“”所述 您可以使用或保护RESTAPI 否则，您可以在请求查询字符串中传递订阅密钥 可以传入输

我正在尝试创建一个自定义策略，该策略将在注册/登录过程中添加额外步骤，以要求提供更多信息 我补充说： 1.新索赔提供者 <ClaimsProviders> <ClaimsProvider> <DisplayName>Self Asserted</DisplayName> <TechnicalProfiles> <TechnicalProfile Id="GetCity"> <DisplayN

我在我的web应用程序上使用azure b2c和msal.js来处理web应用程序上的身份验证 当用户单击login时，我正在使用所需的作用域调用msal.js库中的登录api function login() { clientApplication.loginRedirect(applicationConfig.b2cScopes); } 这正如预期的那样有效。但是，当用户试图创建API时，我的代码调用msal.js的acquire令牌静默API，该API在Safari中每次都失败。

我正在尝试更新密码重置用户旅程中扩展属性extension_StatusFlag之一的值。我只想在且仅当extension_StatusFlag属性的值为MigratedNotActivated时执行此操作。extension_StatusFlag可能有4个不同的值 我添加了一个OrchestrationStep，其中包含检查extension_StatusFlag值的先决条件，如果条件满足，则只调用技术配置文件来更新属性值 在PasswordReset用户旅程中添加了以下Orchestrati

我们目前正在Android和iOS应用程序中使用B2C\u 1\u signenactive用户流。该用户流具有用户名和密码UI以及“没有帐户？立即注册”可选流 我们正在使用开箱即用的定制功能来显示一个定制的包装页面，其中插入了标准UI。这为我们提供了很好的服务，虽然该应用程序仅作为私人版本提供，但我们将很快转移到公共应用程序商店，因此将邀请应用程序之外的用户，并且应用程序B2C流将仅用于登录 我们希望从现有安装中删除“立即注册”流程。有可能去掉那个吗？或者，我们可以在包装页中添加一些自定义CS

我有一个应用程序，其中某些具有极其敏感数据的页面需要用户在使用前重新验证其凭据 用户已使用azure adb2c进行身份验证 我不想在用户访问此页面时注销，但需要他们重新输入凭据以访问页面上的功能（例如，您可能会在网上银行应用程序中看到） 我将知道用户是谁，因此需要确保输入的凭据与登录的用户匹配 我能看到的一种方法是打开一个新的浏览器窗口，导航到b2c登录，并且（可能的话）应用一种防止“记住我”行为的策略。然后，我可以从该窗口提取登录标识，并对照我的实际登录用户进行检查 然而，这感觉过于笨重，应

我们的一位客户希望使用Azure AD B2C 他们需要确认第一个5万MAU的免费层的计算，是否基于他们为在1个租户下创建的所有广告B2C创建或合并的每个Azure广告B2C资源 任何指导都会大有裨益。感谢计费考虑来自所有Azure AD B2C租户的所有MAU（参考资料）。有关更多信息，请查看。非常感谢，Alfredo R.@BalaMurugan如果您能批准这个答案，我会很高兴的，有人把它改为a-1，尽管它是正确的。

我有一个.net核心Api和一个连接到Api的Spa应用程序。一切正常。现在，我想使用客户端密码从CLI对Api进行身份验证。我使用AcquireTokenForClient获取令牌，但当我将请求发送到Api时，我得到一个错误： =>08:46:30.130+03:00[信息]验证令牌失败。Microsoft.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException:IDX10501:签名验证失败。无法匹配密钥：kid:'no

我在Azure B2C中使用Web/WebAPI创建了一个本机客户端应用程序 我想添加多个具有相同域的回复URL，用于测试和qa等 e、 g 但有一个错误： 无法更新应用程序：为应用程序“我的应用程序”提供的其中一个回复URL位于与其他回复URL不同的域上。请确保除localhost之外的所有回复URL都位于同一根域上 另请注意：“Plese”拼写错误这似乎是个问题，我已在上创建了一个请求。 您可以投票表决，然后等待开发团队修复它 [更新]：正如更新的关于重定向URI的限制中所解释的，有一个

在Azure AD B2C刀片中，特定于该B2C租户的是应用程序刀片。从租户中的应用程序刀片创建应用程序时，没有设置主页url的选项 这与在外部托管Azure AD应用程序注册中创建应用程序注册时不同。当我向Azure AD（在B2C租户中）注册应用程序时，我可以选择设置应用程序注册的URL主页 为什么MS灰显并抑制租户中应用程序中的主页URL？刀片服务器的菜单路径是：主页>Azure AD B2C–应用程序>MyApp属性 MS警告您，对于所有B2C租户应用程序，您只能通过Web Portal

我们正在使用带有社交IDP和localAccount选项的自定义SignUpSignIn策略 当用户点击注册并在表单中输入一些详细信息，然后通过点击“取消”按钮决定取消该过程时，我们会收到一个错误 请让我知道如何处理这件事，以防发生意外 1） 本地帐户注册 2） 社交Idp（Facebook、谷歌..） 我们可以在策略级别或注册应用程序时执行任何操作。请让我知道 P< >获取这些错误代码背后的想法是抓住它们并重定向到你考虑的地方。可以再次登录或登录页面等。我相信前面的回答是正确的。该错误由应用

每当我更改Azure AAD B2C策略时，无论是来自Azure门户的基本策略还是自定义策略，我似乎都没有在通过web应用程序或移动应用程序运行时立即观察到更改。更改生效通常需要几分钟的时间。这对我测试web应用程序和移动应用程序都非常不方便。Azure Active Directory B2C使用缓存来提高生产流量的性能。作为一个副作用，对您的策略的更改不会立即生效，因为服务可能仍保留您的策略文件的旧副本。这通常需要1-2分钟。 但是，如果您通过Azure B2C门户刀片服务器中的“立即运行”

试图从初始行程步骤1 SelfAssertedAttributeProvider（api.SelfAssertedAttributeProvider）中找到任何方法（尝试无限组合）来默认一个值，并输出到索赔包中供下游使用 作为默认值 我想在下一个编排步骤的“SignUp”SelfAssertedAttributeProvider（api.localaccountSign）中从索赔袋中使用它 因此，我最终可以将其作为REST API的RestfulProvider“输出”到SelfAs

我是否可以作为管理员代表消费者获取令牌，而消费者不必键入密码 换句话说，我正在寻找一种在我的应用程序中自动登录消费者而不必输入密码的方法 其他平台允许使用JWT登录来实现这一点 管理员如何“模拟”消费者并自动记录消费者 谢谢大家! 这里有一个模拟的示例： Azure B2C ROPC flow允许您在代码中设置密码。您不需要键入密码。让我知道你是否需要它。嗨@AllenWu，谢谢你的回答。文档说明ROPC应仅用于客户端。这个想法是管理员不知道消费者的密码，仍然需要CS登录。无法在服务器场景中工作

我在Azure B2C中创建了一个应用程序，几个月前我能够提供任何类型的回复url，只要它是安全的（https://），并且与其他回复url位于同一个域中 现在我无法创建任何回复URL，除了 它说：“无法更新应用程序：为应用程序‘xxxxxxx’提供的其中一个回复URL包含不允许的单词。请更改回复URL，然后重试。” 即使像这样的东西也不起作用，这以前是有效的 它看起来像Azure B2C中的一个bug，有解决方法吗 谢谢。是的，这是一个bug。希望微软尽快修复目前的应用注册体验出现中断。你不应

我正在处理，当我尝试上载我的编辑策略时，我得到： 我能够上传TrustFrameworkBase.xml和TrustFrameworkExtensions.xml 我还尝试下载我以前上传的现有编辑策略，然后重新上传，但也失败了 ProfileEdit.xml ebenefitsdev.onmicrosoft.com B2C_1A_信任框架扩展 保单简介 我能够解决我的问题。我在ClientId字段中有ApplicationObjectId，反之亦然。一旦我解决了这个问题，问题就消失了 我需要

我是广告B2C的新手，我在广告图形API方面遇到了问题 我的目标是列出所有注册到我的广告中的用户。我只希望通过HTTP请求来执行此操作 到目前为止，我发现我必须使用这个端点： https://graph.windows.net/my_tenant.onmicrosoft.com/users?api-version=1.6 我的问题是，我找不到在哪里可以获得授权标题中使用的令牌 目前，我正在通过以下URL进行身份验证： https://my_tenant.b2clogin.com/my_tena

我们为客户提供了AAD B2C解决方案，我们构建了一个导入工具，从一个来源收集用户，并在AD B2C中创建他们 这是通过Active Directory图形Api完成的，但在密码遗忘流方面，我们遇到了一个问题 { "accountEnabled": true, "signInNames": [ { "type": "userName", "value": "****" } ], "pa

写这个问题是为了提醒自己将此功能添加到B2C for trustlane的实现中，什么是AppInsights REST查询，可以帮助我在B2C OIDC或OAUTH API会话中提醒并重新创建此对话框 Azure AD B2C不存储设备指纹，也不保留会话状态 您可以将其用作触发流，并收集用户代理 用于发送自定义电子邮件，当上述流触发时 并声明解析程序获取IP以发送到电子邮件。

我试图结合azure b2c和sendgrid，使用sendgrid发送自定义验证码电子邮件 在执行以下步骤后，我收到一个错误消息 为“SendOtp”指定的基本凭据无效。检查凭据是否正确，以及资源是否已授予访问权限 参考链接 被困了一整天。任何帮助都将受到感谢。 提前感谢。这可能不完全是这种情况的答案，但其他时候当我收到相同的消息时，这正是错误所说的-错误的凭据（用户名/密码/令牌）这可能不完全是这种情况的答案，但其他时候当我收到相同的消息时，这正是错误所说的-错误的凭据（用户名/密码/令牌

我们通过send grid实现了一个定制的电子邮件验证工作流，效果非常好。我们想添加app insights日志，以了解有多少人在发送电子邮件，但没有验证。在下面的显示控件中调用AppInsights EmailVerificationSent Technical Profile会出现“无法验证提供的信息”错误。我如何调用此技术配置文件在app insights中记录操作？非常感谢 <TechnicalProfile Id="AppInsights-Common">

我已经根据中的示例为社会和本地帐户创建了自定义策略。我已经启用了Microsoft和Google的登录功能，并测试了这两种功能，我还启用了使用本地帐户登录 我看到的问题是当地账户。我可以创建一个密码，密码可以正常工作几个小时（不确定具体多长时间），然后开始给出一个通用的“无效用户名或密码”。错误。当我为同一用户输入错误的密码时，我会收到另一条消息“您的密码不正确”（这对应于相关的日志条目） 我已启用应用程序洞察，只能找到以下例外情况 关于如何清除这两个错误的任何帮助都将非常有用 “Stateba

根据Azure支持团队的要求，我们正在提出此问题。 我们面临的问题是，重置用户密码对Azure B2C不起作用。 我们遵循以下步骤： 我们确实为用户获得了一个临时密码，但当尝试登录时，系统会以“无效用户名或密码”响应。有一个问题与管理员通过Azure门户重置本地帐户用户的密码有关 建议管理员使用重置本地帐户用户的密码。以及为什么工业界这么长时间都没有解决门户问题…我投票关闭这个问题，因为这似乎是一个azure支持请求。对于B2C本地帐户，我们应该让用户自己重置密码。但是，y你也可以通过Azure

在上载修改后的trust_framework_扩展文件时，我创建了一个新的claimtype，并添加了谓词和PredicateValidations元素，但在上载文件时出现了一个错误 命名空间中的元素“BuildingBlocks”在命名空间中具有无效的子元素“谓词” 文档显示构建块应该包含谓词和谓词evalidations，但它会抛出一个错误 另外，构建块中不再包含输入验证，因为我在这方面也遇到了错误。 在线文档之后：： 错误：： 验证失败：在租户abc.onmicrosoft.com的策略B

我有作为RESTAPI的本地身份验证服务。 存在现有用户，服务可以通过传递用户名和密码对其进行身份验证。 我可以将Azure B2C配置为调用此现有身份验证REST api进行身份验证吗？有类似的吗 您可以将Azure AD B2C自定义策略与REST服务集成，如Azure AD B2C文档中所述 可以在中找到使用REST API验证用户凭据的示例 在此翼尖示例中，声明了，它表示REST API： 经典帐户检查密码 https://wingtipidentityb2c.azurewebsite

我们的解决方案要求一个自定义用户属性可用于Graph API post/get操作，并在JWT中为中的用户公开声明 我已为本地帐户配置了自定义策略 模板文件是从下载的，所做的唯一更改是添加新的自定义用户属性，该属性可用于Azure AD读/写、持久存储和声明输出 我在此处将策略文件添加到公共回购中： extension_tenantId属性可用于图形API操作，设置值并检索它工作正常，但是该属性从未像我们预期的那样在JWTs声明部分中公开 用户流和自定义策略可以一起使用吗？还是我们定义了一个与

我在通过Microsoft Graph Api将用户添加到Azure B2C时遇到了一个问题，需要自定义声明。我已经添加了一个名为“sample”的声明，当我通过注册添加用户时，该声明将填充我输入的值 但是，我需要通过代码添加用户，而不是自我注册。我有以下代码将添加一个用户 // create the connection var confidentialClientApplication = ConfidentialClientApplicationBuilder .Create(cl

我试图通过创建自定义策略来使用Azure B2C安全API，作为用户旅程的一部分。我已经创建了一个索赔提供商，以获取以下不记名代币 <ClaimsProvider> <DisplayName>REST APIs</DisplayName> <TechnicalProfiles> <TechnicalProfile Id="SecureREST-Acces

我在旅途中使用了api.signuporsignin，并自定义了登录页面，但当我点击注册链接时，它会转到MS默认注册页面，而不是自定义注册。我看到这个链接指向 有没有办法使用api.signuporsignin自定义注册页面 这是我的旅程 <UserJourney Id="SignUpWithEmailOrSignInWithUsernameOrEmail"> <OrchestrationSteps>

我们将Azure B2C与多个自定义策略一起使用，以支持两种“正常”登录 还可以注册流量作为系统的邀请 “B2C_1A_sign”：只是一个正常的登录流 “B2C_1A_BRS_signingup”：用户接受som TOC（简化）的邀请流 我的问题是，当有两个策略时，如何在受保护的API应用程序中处理这种情况。 从下面的代码中可以看到，我们为每个B2C策略调用方法AddJwtBearer，结果执行每个相应的回调OnTokenValidated，结果是我们添加了两个claimsidentity

我正在使用示例from:作为实现B2C注册的基础 如何在示例中传递state参数？我看到有一个关于状态的问题，所以我想在示例中可以使用状态。但是，我不知道如何使用它以及在返回令牌后如何检索它。在查看中，我看不到如何控制状态的值AuthenticationRequestParameters，并且将state的值设置为新guid 示例： 在MSAL.js的以下代码中，我们无法控制authenticationRequest变量 loginDirect（作用域？：数组，extraQueryParame

我正在GitHub上试用名为active-directory-b2c-dotnet-webapp-and-webapi的示例代码，当我在示例中针对AD b2c目录运行它时，它工作正常，但在针对我自己的AD b2c目录进行尝试时遇到了一个问题。我得到以下错误： ID为“xxx”的应用程序无法获取ID令牌，原因可能是未请求openid作用域，或者该应用程序未对此进行授权 openid范围不是自动包含的吗？我按照提供的说明设置了一个Web应用程序和一个Web API应用程序。当我查看Web应用程序有权

我找到了解决方法，使用自定义RESTAPI向令牌添加声明，但是我意识到这是Id令牌，而不是访问令牌。我需要自定义声明作为在服务中用于授权的访问令牌 我还没有检查访问令牌，但是这些声明是否也插入到访问令牌中 我在我的Azure Active Directory B2C租户中使用自定义声明，我在那里注册了两个应用程序（UI和API）。UI将access_令牌传递给API，我可以在那里检索自定义声明。我想对于使用自定义RESTAPI的自定义声明也是如此 如果没有，则必须能够设置： 。。。退货声明可以存

使用Azure AD B2C时，使用本地帐户和电子邮件地址作为用户名，是否有任何机制可以： 确定帐户已通过API或Azure门户锁定 在锁定到期之前手动解锁该帐户，例如通过门户/API 再次通过API或门户确定锁过期的时间。例如，您可能希望建议客户在特定时间后重试 提前感谢我不相信您可以使用Azure门户或Azure AD Graph API访问此锁定信息 目前，据我所知，一个本地帐户在十次密码登录失败后被任何新登录锁定一分钟。每次密码登录失败后，本地帐户锁定会先延长一分钟，然后再延长一分钟 目

我如何实现一个本机自定义登录（和注册）屏幕，该屏幕连接到? 以下是设置： 我有一个用Xcode/Swift开发的移动应用程序 …需要在Azure Active Directory B2C上注册和登录（新）用户（请注意此处的B2C，因为Microsoft还有其他广告解决方案） 可以在此处找到Microsoft提供的解决方案：。但这会打开一个safari窗口，这不是我想要的用户体验： 相反，我想用自己的布局和设计构建一个本机登录屏幕（UIViewController），但仍然想使用Azur

我有一个角度应用程序，显示“登录”链接和“忘记密码”。当我点击“忘记密码”时，下面的屏幕显示自定义页面。问题是，当我单击“取消”按钮时，它重定向回“localhost:4200/”，但问题是它在域名“#”之后有哈希标记以及错误描述。理想情况下，它应该是“？”以获取查询字符串。我做的什么设置不正确，域名后总是有一个哈希“#”。 例如： 感谢您的帮助。在初始身份验证请求中，将响应模式设置为查询。您将作为查询参数的一部分返回所有响应

我试图在自定义策略中实现密码复杂性，这将阻止用户设置包含用户名、显示名等的密码或包含部分相同的密码（例如5个连续字符）。实现这一目标的最佳方法是什么？我正在查看StringContains TrnFormationType，但不确定 谢谢大家! 在Azure AD B2C中实现密码复杂性以阻止用户在密码中的详细信息并不是内置的，但我们知道自定义策略非常灵活，可以实现自定义解决方案 根据您的场景，您可以执行以下操作： 在自断言的技术配置文件中，您请求在验证技术配置文件中提供密码，您可以添加REST

我想用.net核心web API应用程序实现Azure AD B2C。 Web API应用程序的目的是创建/注册用户，提供承载令牌，当新用户在Azure ADb2c中创建/注册时，它也将在SQL DB中创建相同的条目 Web API应用程序将被其他.Net核心网站应用程序、Android APK、IOS应用程序访问 使用AD B2C，Web API将如何处理登录/注册以及其他应用程序。 类似地，如何获取承载令牌并传递给Postman，以测试/运行具有Authorize属性的Web API 任何人

我在实现Azure AD B2C时遇到了一个问题。我正在尝试运行一个Android应用程序的测试，看看它是否能按我需要的方式运行。我意识到还有很多其他的需求可以帮助诊断这个问题，但我希望有人也经历过同样的问题。我只找到了似乎不起作用的。我确实运行过一次，但想在另一个租户中重新创建它，并再次遇到问题。这看起来像是AAD租户配置问题，因为代码几乎完全相同并且取自。当我看到登录屏幕并按“登录”后，这些都在logcat中： 在AAD方面，我有一个租户、一个应用程序、其中定义的Android平台和一个范围

我正在使用自定义策略更改密码。我遵守这里提到的海关政策 是否有任何方法可以添加业务流程步骤，该步骤显示在发送声明步骤之前密码已更改的覆盖消息 链接中提到的用户旅程： 在步骤4和步骤5之间，添加编排步骤以调用自断言的技术配置文件 在此演示： 添加一个步骤（可以删除“前提条件”节点） 带有消息的自断言技术配置文件 您必须在自断言的技术配置文件中有一个输出声明。这里使用声明转换生成一个字符串以显示给用户 自断言页面可用的所有选项 将自定义html应用于页面以传递消息/品牌 对于迟来的回复表示

尝试在我的Azure AD B2C租户中设置自定义策略时，我需要使用SAML IDP initiated与外部IDP通信，以便客户端可以导航到其仪表板并单击与我的B2C租户不符的“我的应用程序”，并使用OpenIdConnect对用户进行身份验证并发送到我的应用程序，我需要在我客户的dahsboard和我的B2C租户之间使用SAML进行集成 我使用它作为基础，使用SAML创建自定义策略。由于SP启动（通过azure ad b2c中的我的应用程序）可以工作，但现在我需要使用IDP启动使其工作。 我