我在配置AspNet Core 2.1网站以使用Azure AD B2C进行身份验证时遇到问题。我必须工作,但当我尝试将其调整到我自己的AD B2C租户时,我在以下代码中得到一个无效操作异常: private async Task OnAuthorizationCodeReceived(AuthorizationCodeReceivedContext context) { var clientCredential = new ClientCredential(con
我正在为我的应用程序设置b2c多租户身份验证,我正在执行以下步骤 我有两个问题 使用本地帐户登录不起作用,注册工作正常 我的应用程序是React SPA,在azure帐户(非本地)登录流完成后,我收到“X-Frame-Option”拒绝错误 我可以通过使用此工具b2ciefsetup.azurewebsites.net重新创建IEF应用程序(IdentityExperienceFramework和ProxyIdentityExperienceFramework应用程序)来解决第一个问题 仍然面
我有基本的广告B2C。我有一个登录页面和类似的东西,但现在我想在注册/登录后使用它。 以下是我的主要问题: 注册后如何在我的网站中获取用户数据?有API吗 我能否将网站上的用户数据与用户帐户关联 我到底需要一种服务器端编程语言,还是可以只使用普通的JavaScript 提前感谢您的帮助。此示例将为您提供指导 您可以从从AADB2C接收的令牌中获取用户数据,并可以调用MSGraph API 是的,您可以在数据库中添加一个外键,该外键将指向AADB2C中的用户id以实现此目的 服务器端可能更合
B2C自定义策略中是否有方法对REST调用返回的Json执行迭代 例如: 如果REST服务返回: [ { name: "item1", value: "value1" }, { name: "item2", value: "value2" }, { name: "ite
AD FS使用WS-Federation和SAML在Azure AD B2C上配置自定义策略作为声明提供程序。Azure AD B2C的依赖方正在使用OpenID Connect 是否可以通过OpenID Connect启动前通道单次注销 OpenID连接前通道注销1.0-草稿02: 使用OpenID Connect从依赖方发起单次注销,并使用WS-Federation通过Azure AD B2C继续注销,并到达AD FS。从而终止依赖方、Azure AD B2C和AD FS中的会话 如果是,在
我有一个Azure AD B2C目录,可以在我的应用程序中使用内置策略。我想使用自定义策略添加我自己的索赔 问题是,我找不到在哪里可以上载/下载此处引用的“身份体验框架”的XML文件:。“身份体验框架”缺失 要显示此功能,目录/订阅是否有一些要求 从您引用的文档部分: 要访问自定义策略编辑,您需要链接到租户的有效Azure订阅 换言之,如果您没有,身份体验框架按钮将不会显示。ha。。有道理。我会试试看,然后回复!是的,这解决了问题。你知道这部电影什么时候上映吗?很高兴听你这么说。我将提交一个拉取
我有两个声明要存储在应用程序使用的目录中。用户无法编辑这些标记,但应用程序可以从标记读取这些标记 内置策略能够检索声明,但是,我没有成功地使用自定义策略检索这些声明 通读“在自定义概要文件编辑策略中创建和使用自定义属性”一文,需要将声明添加到RP和TechnicalProfile中,以便从目录中读取。我相应地更新了RP以及从目录(例如)读取的TP <TechnicalProfile Id="AAD-UserReadUsingAlternativeSecurityId"> <Te
我正在使用Azure AD帐户方案实现登录,如下所述- 我知道如何更改文件SignUpOrSignIn.xml中的自定义策略,但我不希望用户自由注册到我的应用程序中。 我想使用仅登录策略,但starter pack中没有仅登录策略文件 是否可以在仅登录屏幕上使用Azure AD登录按钮 您可以从组合策略中删除与注册相关的所有内容以及您不想要的任何其他用户旅程。谢谢。它还会删除“没有帐户吗?立即注册”屏幕上的链接吗?不会,但您可以使用CSS隐藏这些元素。如果您想了解更多信息,请查看此链接
我们正在使用自定义策略,并且在注册页面中添加了一些字段。我们有一个DateTimeDropdown声明类型,允许用户选择出生日期。以下是索赔的策略配置: <ClaimType Id="birthDate"> <DisplayName>Birth Date</DisplayName> <DataType>date</DataType> <DefaultPartnerClaimTypes> <Pro
我已经使用azure b2c作为我的授权服务器,并希望创建一个开发人员门户。APIM developer portal为我提供了订阅密钥,但我没有获得与授权服务器通信所需的客户端id和密码。通过程序在Azure B2C中创建应用程序的推荐方法是什么?您应该能够通过Microsoft Graph实现这一点 请参阅功能请求线程。目前无法通过程序注册这些应用程序 您希望创建应用程序还是租户?您可以在注册应用程序后获取客户端id,然后单击该应用程序(应用程序id=客户端id)。您可以通过进入密钥库并生成
在Azure中,您可以向第三方设置自己的SMS API,这样您就可以将短信的发件人Id设置为公司自己的专用号码 有人知道你如何使用Azure AD B2C做到这一点吗 需要将其设置为澳大利亚发件人ID 干杯目前,此功能不受支持,但您可以在网站上投票支持此功能
我有一个B2C成功登录到B2C。B2C被配置为使用SAML IdP,它在登录时会这样做。但是,B2C的注销消息会导致B2C回调应用程序的注销url,但不会回调SAML IdP。因此,用户有效地保持对IdP的签名,并且在B2C的新登录上不会再次受到质疑。是否需要在策略中对此进行设置?根据我自己的经验,Microsoft帐户身份提供商的Azure AD B2C仅支持单次注销,其中身份提供商会话使用隐藏的iframe结束,不适用于任何其他身份提供商。请查看此答案4。Azure AD B2C不支持您从外
我在书中仿效了这个例子 并且能够成功地将SSO从Salesforce导入Azure B2C。但是,我还想检索 SAML断言中的NameID元素作为声明。这可能吗 例如,假设发布到B2C断言消费者端点的传入SAML2.0断言看起来 类似于这种简化的XML https://mytestinstance-dev-ed.my.salesforce.com emp99999 urn:oasis:name:tc:SAML:2.0:ac:classes:未指定 009F9000099ZZZ user000@
我在自定义策略中进行了本地化,但在某些步骤中,我调用RESTAPI来验证一些数据。回应是用英语,但现在我也需要翻译这些信息,作为本地化的一部分。在B2C中有没有办法做到这一点 以下是我从API得到的回应: { "userMessage": "Password is incorrect", "version":"1.0.0", "status::
我们有一个应用程序在四个环境中运行,其中四分之三的环境按预期工作。我们认为不需要更改代码,而是Azure环境、B2C设置或应用程序中的某种类型的配置导致了问题。仔细研究后,我们看到/signon oidc的回调接收到一个302 Not found,但位置设置为应用程序错误处理程序。fiddler对signin oidc的响应片段如下所示。其他环境中的位置是应用程序的完全限定应用程序url。如何从B2C确定此位置 找到HTTP/1.1 302 位置:/Home/Error 有哪些选项可用于增加此类
我使用的是广告B2C自定义策略,我有一个业务场景,用户将通过注册(电子邮件验证被禁用,也无法登录)。成功注册后,用户需要收到带有确认帐户链接的电子邮件。当用户单击链接时,我们需要启用登录,然后只有用户才能登录。我们有什么办法可以做到这一点吗
我在Azure AD B2C上使用身份体验框架实现了一个自定义策略,现在我需要重新排列登录屏幕上的项目 我曾想过通过JavaScript重新排序,但根据微软的指导方针,这不应该做。(见 您知道如何重新排列本地登录和社交登录部分的顺序,以便首先显示本地登录吗?看起来您需要开始设置 显示索赔功能当前处于预览状态 DisplayClaims元素包含屏幕上显示的用于从用户收集数据的声明列表。要预填充显示声明的值,请使用前面描述的输入声明。元素还可能包含默认值 DisplayClaims中声明的顺序指定
我有一个很好的自定义策略。但是,注意到密码重置(忘记密码)链接未显示。我如何让它显示出来,因为我们也在为策略开发自定义ui 我使用的是自我断言的方法 <ContentDefinition Id="api.selfasserted"> <LoadUri>{Settings:CustomUIBaseUrl}/selfAsserted.html</LoadUri> <RecoveryUri>~/common/defau
作为无缝迁移的一部分,我们使用API密钥从B2C自定义策略调用自定义API。我们正在寻找自动方式来轮换策略密钥 我尝试过使用graph client及其更新的新密钥来跟踪C#代码,但想知道是否有PS命令来执行类似的操作 C#代码: 请遵循此Azure AD B2C最佳实践指南 使用任何通过C#进行REST API调用的示例,并按照以下两个文档调用正确的Microsoft Graph端点: 感谢链接,我想我们可以从PS中调用这些rest端点,并在自动化过程中使用它。 var result =
我目前正在创建一个Azure B2C应用程序,供我们公司网站使用 我遵循了以下网站上的说明: http://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-app-registration http://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-Policys 具体而言,我做了
近一个星期以来,我一直在尝试在一个Xamarin.Forms(Android、iOS和Windows)项目中实现身份验证,但毫无结果。所有说明和指南要么已过时,要么不清楚,要么无法正常工作 Xamarin的这篇文章最后一次更新是在2016年8月,而MSAL已经改变,这篇文章已经过时。在本文中,他们使用了平台参数,该参数已被UIParent取代 实施后的来自Azure AD B2C文档页面的此功能具有UIRequiredExceptionas调用AcquireTokenSilentAsync功能不
我们试图与之集成的客户机将ADF作为其IDP。客户正在尝试使用Azure AD B2C作为其IDP 错误是Azure AD B2C试图直接连接到其SAML端点,该端点不向公众开放,因此失败 有没有办法将他们的Federation.xml文件上载到Azure AD B2C中,这样它就不会尝试连接到URL?您可以通过将ClaimProvider元数据中PartnerEntity项的值设置为具有元素,直接将SAML IDP的元数据嵌入到自定义策略中 mysamlidp 我的SAML IdP 我的SAM
我正在以Salesforce作为IdP测试Azure B2C,从Salesforce的角度来看,登录过程运行良好Salesforce Identity Provider事件日志显示sing-on尝试成功,但重定向回简单测试web应用程序最终会出现错误页面,如 /redirect.htmlerror=server\u error&error\u description=AADB2C90037%3a+An+错误+在+处理+请求时发生。+请+联系+网站管理员+您+正在+尝试+访问。%0d%0a相关+I
我的用例是,我想在TP AAD UserReadUsingEmailAddress上引发一个错误 我尝试使用“usermessageifclaimstransformation booleanvalueisnotequal”。那没用 阅读文档时,必须从AAD UserReadUsingEmailAddress没有的自断言TP派生 另一种方法是使用“RaiseErrorIfClaimsPrincipalDoesNotExist”或“RaiseErrorIfClaimSprincipalReadyE
从测试中可以看出,验证技术配置文件仅在添加到自关联技术配置文件时使用 例如: <TechnicalProfile Id="ExternalIDP"> <DisplayName>Some External IdP</DisplayName> <Protocol Name="OpenIdConnect" /> <Metadata> <!-- ... -->
我有一个包含本地用户和内部公司用户的B2C目录,这些用户是联邦用户(来自主目录AAD) 在自定义策略中,我希望通过电子邮件阅读或使用类型。对于本地用户来说,这不是问题 我没有幸读到其他邮件的索赔。上载策略时出现验证错误。我还尝试将用户地址保存到其他声明(employeeId、immutableId)中,并尝试重新阅读这些声明,但没有成功 还有其他人这样做过吗?有没有其他/更好的方法?@StanleyGong我的完整方案是,我有一个自定义策略,允许少数用户以自己身份进行身份验证,然后输入他们需要模
Azure AD B2C中的受邀来宾用户能否使用此Azure AD B2C登录并访问已注册的应用程序? 在这种情况下,密码是什么?受邀客人用于管理目的,即管理B2C租户 通常,它们位于另一个Azure租户中,因此将使用该租户中的密码 只有本地用户,即通过B2C SUSI策略创建的用户才能访问应用程序
Azure B2C中是否有内置机制用于存储服务条款文本以及用户在注册时同意的文本证据 有一个服务条款的自定义策略示例,但它似乎只提供了一个带有复选框的UI,而没有存储或显示服务条款的文本 AAD B2C无法根据用户对象属性存储TOU,除非它在256个字符以内,我希望它不会在256个字符以内 相反,您可以使用这样一个示例,它显示一个复选框,并编写所显示的TOU版本 您需要提供TOU,或者您可以将其写入段落 谢谢你的澄清。
我们正在将我们的用户群迁移到通过Azure B2C进行身份验证。我遵循Azure B2C()中密码更改入门包中列出的示例 我们的应用程序目前的流程如下: 您在我们的应用程序中单击“更改密码”(在您通过B2C登录后),您将被重定向到我们在B2C中的更改密码策略 您将看到一个屏幕,可以输入您的凭据(对于我们来说,这是用户名和密码) 成功输入这些凭据后,您将看到输入“旧密码”和“新密码”的选项,以及确认新密码的额外文本框 您将被重定向回应用程序 我的问题是第二步-你必须输入你的凭据,尽管a)已经通过A
我已根据以下配置了我的应用程序: 我在app insights日志中看到了断言,但我总是收到一个异常。我可以使用SP test应用程序来测试配置,但一旦配置了加密断言,B2C设置就不再起作用了 有人能让加密断言工作吗?meta my SP应用程序如下所示: 它具有文档中列出的右KeyDescriptor节点以及my SP提供的公钥 我在app insights中收到以下错误: app insights中的日志如下所示: {“种类”:“操作”,“内容”:“Web.TPEngine.stateMac
这就是我的设想 用户创建一个已验证的电子邮件凭据”(与谁无关) 用户导航到某个应用程序并选择“使用凭据注册” 用户被导航到B2C策略,该策略显示二维码 用户扫描二维码 已在域上创建用户帐户 向用户提供了来自域的凭据 用户可以根据需要使用凭据多次登录 我还没有进入私人预览,因此如果功能仅在那里可用,请让我知道,我将重新应用您是否正在尝试创建类似的内容?
我正在使用Azure B2C连接到外部OpenID连接身份提供商,我在B2C中创建了一个基本的用户流,该用户流可以正常工作,但只返回少量声明,因此我需要创建一个自定义策略,将自定义输入参数传递给我的IDP并收集其他声明 我从SocialAndLocalAccount样本开始,并修改了我的IDP的详细信息: TrustFrameworkBase.xml(缩减到技术概要+用户旅程) 。。。 主题 一串 用户界面区域设置 一串 为帐户身份验证传递了特殊参数以告诉我们一次。 姓名 一串 你的名字(也称为
此元素是多个样本的一部分,例如 然而,它在任何地方都没有被解释过,而且它也从中丢失了。它在文章中被解释过 索赔以令牌的形式提交给依赖方应用程序 由CPIM生成。但是,技术政策可以使用真实的 或者这个元素为false,即 还必须保留从索赔提供方返回的索赔,以便 需要时,可由依赖方查看以进行审计或 诊断目的
如何执行以下场景:用户第一次从设备MFA登录时会出现提示。在MFA期间,如果用户选中“信任此设备”框,则在设备上进一步登录将只需要密码 我使用的是自定义策略。我们对IP地址做了类似的操作,尽管如果您拥有共享IP,这可能没有帮助,但您可以将cookie存储为登录的一部分,然后使用javascript检索它,然后将其输入登录页面上的声明中
Graph API应用程序的权限有问题 在Azure门户的“应用程序注册”中,我正在注册新应用程序 接下来,我将向它添加“永不过期”键 接下来,我将设置权限:添加-MicrosoftGraph并检查“应用程序”和“委托”权限的“读取和写入所有用户的完整配置文件”(实际上是“User.ReadWrite.all”) 根据这些文件,这应该足够了: 接下来,我尝试通过此应用获取所有用户:并收到以下错误: 调用图形API时出错: { “odata.error”:{ “代码”:“授权请求被拒绝”, “信息
我想更改我的(自定义)本地注册用户旅程的默认电子邮件验证行为。我希望用户首先输入他们的电子邮件地址和密码(以及自定义声明),然后单击“创建”按钮。在下一个屏幕中,他们必须输入通过电子邮件收到的验证码,然后单击“完成”按钮 因此,电子邮件布局正常,按钮功能正常。只是它们应该出现在随后的屏幕上。 这可能吗 这是Web.TPEngine.Providers.SelfAssertedAttributeProvider的标准行为吗 我可以使用标准验证电子邮件还是必须发送自己的电子邮件?您将无法自定义现成的
我已经实现了一个使用Azure AD B2C作为身份验证机制的网站 一切都很好,除了我最近和我的一个客户遇到了防火墙问题。当客户端重定向到*.onmicrosoft.com和/或login.microsoftonline.com时,我客户端的公司防火墙会阻止路由。让我的情况更加复杂的是,我的客户的公司防火墙限制无法更改 是否有任何人可以建议使用托管我的网站的web服务器内编排的无头登录工作流,或者可能使用我的客户信任的自定义域(如login.mycompany.com)来解决此问题?上述两种方法
作为一个服务提供商,我需要将第三方oAuth提供商集成到门户中当前可用的内容之外。我该怎么做?任何提示都会有帮助。如果不支持,是否在产品路线图中?当前,您必须创建自定义策略,以便与其他OpenID Connect和OAuth标识提供程序(如和)集成 “”反馈项表示已开始开发任何OpenID Connect或OAuth提供程序的内置支持
我看到在Azure AD B2C上使用相同的Facebook登录创建了重复帐户。我的理解一直是,使用组合注册/登录策略,如果用户点击社交提供商,Azure AD B2C将使用相同的Azure AD B2C帐户重新登录,如果他们使用Facebook创建该帐户,而不是创建新帐户 然而,在本例中,我举了三个例子,其中2个Azure AD B2C帐户存在于相同的电子邮件地址中,由用户使用Facebook作为身份验证机制创建。它们共享相同的名称和个人资料照片,但具有不同的Azure AD对象id 关于过期
我正在为我们的注册/登录etc用户流使用自定义策略。在Chrome&Edge中导航到注册表单时,表单显示为向下滚动屏幕的一部分。我认为这是因为最低的输入字段(复选框)有一个autofocus属性,即: 我可以验证最低输入(复选框)是否有焦点,因为当我按下空格键时,它会切换 页面中的Microsoft javascript似乎正在动态设置此自动聚焦属性。通过javascript搜索,看起来每个输入都有一个AUTOFOCUS=True属性: { “用户输入类型”:“CheckboxMultiSel
如何使用msal.js正确配置并编码对AAD B2C的调用,并在响应中返回电子邮件地址 背景 我希望将javascript集成到Shiny中,R dashboard解决方案需要javascript集成身份验证解决方案。仪表板必须针对Azure Active Directory B2C进行身份验证。Shining本质上是一个SPA应用程序 AAD B2C配置 我有一个AAD B2C用户流: name: B2C_1_signup_signin identity providers: email si
在Azure AD B2C中,已使用Twitter身份提供商创建了用于登录的用户流策略。在使用用户流策略的应用程序登录页面上单击Twitter图标时,显示以下错误: 我查看了Azure门户的审核日志,但没有找到其中列出的错误关联Id。 是否有任何方法可以找到导致该错误的具体原因,以便我可以在正确的方向上寻找解决方案?Azure Active Directory B2C(Azure AD B2C)发出审核日志,其中包含有关B2C资源、颁发的令牌和管理员访问权限的活动信息。审核日志事件仅保留七天
我正在修改现有自定义策略的行为,但尚未找到有关我尝试执行的操作的指导 背景 我有一个带有条款和条件页面的自定义注册/登录策略。一般的工作流程是: 注册/登录 验收条款和条件 将声明发送回web应用程序,让用户登录 目标 我被要求修改策略,以便在登录时不重定向回web应用程序,而是显示自定义HTML“待定验证页” 我所做的 创建并部署自定义HTML内容 创建了指向该HTML页面的ContentDefinition: [修订]/pending-verification.html ~/com
我试图发送密码作为输出声明的一部分,但它从未出现。我试图创建一个新的扩展变量并进行转换副本声明,但这也不起作用 我想散列密码并将其存储在外部系统中,以解决不重复密码的问题,因为这是一项安全要求 如果我尝试添加 <OutputClaim ClaimTypeReferenceId="password" /> 作为 <TechnicalProfile Id="login-NonInteractive"> 整个登录屏幕停止
我已经能够为正在测试的租户正确设置注册/登录策略。我已经设置了Reset Password属性,允许每个人使用电子邮件重置密码。目前,用户使用其电子邮件(以及用户名)、名字和姓氏注册 然而,当我点击登录页面上的“我忘记了密码”链接时,它只是将我重定向回同一页面。这里有我遗漏的东西吗?Azure AD B2C中有两种不同的密码重置机制: 登录策略:应用程序不需要执行任何操作,单击“我忘记了密码”会自动将用户重定向到通用的Microsoft品牌密码重置页面 注册/登录策略:这需要应用程序做一些额外的
我想删除广告B2C租户及其所有相关资源(应用程序、B2C策略、用户等)。是否可以删除租户和与powershell关联的资源 不,这是不可能的。您可以使用Powershell删除资源,但需要通过Azure门户删除租户/目录本身 有关详细信息,请查看以下说明:
Azure AD B2C为注册页面生成html时,是否可以控制属性字段的显示顺序?我熟悉如何根据结果字段的唯一ID(如有必要)设置其样式。但我看不到控制它们显示顺序的方法(例如,姓氏/姓氏字段不会首先出现)。您可以通过以下方式更改字段顺序: 编辑内置策略 选择页面UI自定义 选择本地帐户注册页面 使用属性名称左侧的拖动图标上下移动注册属性列表项 您可以通过以下方式更改字段顺序: 编辑内置策略 选择页面UI自定义 选择本地帐户注册页面 使用属性名称左侧的拖动图标上下移动注册属性列表项 Thanx,
是否可以创建自定义策略,以便在不输入激活代码的情况下在成员激活步骤上重置密码 我正在使用Graph API创建一个用户,并将邀请电子邮件发送到指定的电子邮件地址,并将extension_activationCode声明作为令牌 var emailClaim = new Claim("email", email); var codeClaim = new Claim("extension_ActivationCode", activationCode);
我想为我的B2C自定义登录流自定义密码策略。我可以看到如何更改密码长度等内容(请参阅) 但我还想阻止用户使用最后8个密码中的任何一个。我该如何做到这一点?使用内置函数可以做到的最好方法是: 对于超过最后一次的密码历史记录,唯一的解决方法是自己存储哈希值,并使用RESTAPI根据提供的新密码检查哈希值。我们不建议这样做,而是建议使用更好的技术,如MFA。Azure AD B2C目前不支持此功能。 是反馈,请去投票吧
我想将用户从一个Azure AD B2C租户迁移到另一个B2C租户,包括凭据:电子邮件地址和密码 对于自定义代码来说,迁移用户名不会有问题,但是也可以将密码迁移到另一个租户吗?这是基于每个用户使用的。每个用户都必须登录新租户,新租户将通过a与旧租户进行通信并进行迁移。现在这是可能的,请检查用户迁移。MS在GitHub上有一个示例应用程序,但需要进行一些调整才能完成这项工作 Command Description ==================== [1] Get all use