azure-ad-b2c相关内容
所以我现在使用的是Azure B2C的邀请策略,跟随链接https://github.com/azure-ad-b2c/samples/tree/master/policies/invite,并且能够使用id_Token_hint成功地生成一个注册链接。我们没有通过电子邮件发送链接,而是使用了一个API将链接发送到角度应用程序,然后在单击注册按钮时触发链接。尽管流程在技术上运行良好,但我们的团队正
..
我在Android上使用MSAL for B2C,我一直在遵循this示例。第一次登录时使用#1获取令牌/运行用户流和#3静默获取令牌当我需要调用API且我的令牌已过期时使用#3 。 静默令牌似乎映射到Azure门户中的。 SUSI的用户流似乎映射到门户中的生存期(天): 我认为90天已到,那么我如何刷新令牌,以及如何判断我是否接近90天? 可能我没有完全理解这一点。
..
我想对Azure AD B2C使用自定义域。如Microsoft文档中所述,必须使用Azure前门来执行此操作。 为了避免为此服务付费,我想使用我自己的Web服务器/反向代理(Nginx)来完成此操作。我不明白为什么这不可能... 我尝试使用此配置,但似乎不起作用: server { listen 443 ssl http2; server_name mydoma
..
以前,我可以使用以下步骤重置用户密码: 获取具有管理员凭据的访问令牌,并将作用域设置为Directory.AccessAsUser.All全部来自https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token 在passwordProfile对象中传递新密码,并使用从第一步中检索到的访问令牌点击https://graph.
..
我查看了下面记录的日期转换,但找不到将日期时间转换为字符串的转换。您将如何在自定义策略中实现这一点? https://docs.microsoft.com/en-us/azure/active-directory-b2c/date-transformations 原因是AssertDateTimeIsGreaterThan将输入声明作为字符串类型。我想将CurrentDateTime传
..
我正在测试此link之后的AD B2C智能锁定功能。 我当前的智能锁定设置: 登录日志显示我用于测试的帐户已成功锁定: 但是,在我使用自定义策略的登录页面中,尽管TrustFrameworkExtensions.xml中有本地化字符串: ,但错误没有显示我的帐户被临时锁定
..
有没有办法通过API编程将清单属性“accesTokenAcceptedVersion”设置为2?这是必需的,因为问题解释here-我们的代码需要新的STS,失败错误为: WWW-AUTIFICATE:承载错误=“INVALID_TOKEN”,ERROR_DESCRIPTION=“The 访问群体无效“ 由于STS旧:“ISS”:“https://sts.windows.net/...
..
我正在根据初学者包(https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/LocalAccounts)使用自定义策略 和定制策略文档。我在我的Web应用程序中使用自定义策略。 在登录页面上输入正确的凭据后,我收到Azure端错误。 推荐答案 错误AADB2
..
是否可以定义自定义重置密码策略以将验证电子邮件发送到身份验证电子邮件地址(而不是用户名)。 我正在寻找解决方案,但找不到。 有可能做到这一点吗? 谢谢! 推荐答案 Azure AD B2C支持基本自定义Azure AD B2C通过Azure AD的Company Branding feature发送的电子邮件。目前不支持模板自定义,但您可以在Azure AD B2C反馈论坛中投票
..
我想使用this Stack Overflow answer中列出的步骤更改Azure AD B2C默认登录图片。 然而,当我登录到Azure门户网站并找到我的Azure AD B2C实例并点击它时,我看到下面左侧的侧边栏,它不包括“管理”部分下的“用户和组”选项卡,而只包括“用户”选项卡(如果点击它,里面没有“公司品牌”标签)。 如何找到“公司品牌”标签?我必须升级我的订阅或其他内容
..
我正在使用Azure B2C解决方案,该解决方案联合多个ADFS和Azure广告作为身份提供者登录。 目前,它们都在登录页面上以按钮的形式显示。我的客户不喜欢这样,因为他们现在可以看到还有谁在使用这项服务,谁没有。 是否可以将域提示与B2C一起使用,而不是使用声明提供者按钮? 用户输入其电子邮件地址,然后被重定向至基于电子邮件中的域的“主页”ADFS页面,以输入密码。有可能吗? 推荐答案
..
我已经根据the documentation实现了密码更改自定义策略,并在前端使用msal.js启动密码更改流程。尽管用户已经登录到应用程序,但这种方法可以接受用户需要再次登录的情况。因此,它每次都会询问用户凭据。为什么B2C没有检测到用户已经登录,我该如何解决这个问题? 谢谢! 推荐答案 MSAL.js正在设置Prompt参数,因此强制B2C忽略Cookie,从而强制登录。 c
..
我正在尝试使用https://github.com/azure-ad-b2c/samples/blob/master/policies/force-password-reset-first-logon实现本地帐户首次登录时的密码重置。我遵循了https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-s
..
我在用户界面中创建了管理控制台,管理员可以在其中执行所有操作,如创建、删除用户、将应用程序分配给用户以及从用户界面中删除用户的应用程序访问权限 我尝试使用Microsoft图形API和Azure AD图形API从用户界面中删除对用户的应用程序访问 我使用了以下Azure AD图形API https://graph.windows.net/tenantid/users/{userId}/ap
..
我使用Azure AD租户为Android构建了一个AppAuth测试应用程序,它运行正常。现在,我正在尝试使用iOS(SWIFT 4)进行同样的操作,但在尝试将访问代码交换为访问令牌时失败。没有返回任何错误,我确实得到了idToken,但没有accesToken或renhToken。没有其他错误。不知道发生了什么事。如果没有访问令牌,我就无法查询该图。我正在使用Azure AD v2。以下是我的
..
Azure Active Directory B2C是否支持移动应用的身份验证机制?我计划使用NativeScrip开发应用程序。 如果不是,实现Azure AD B2C身份验证的最佳跨平台移动框架是什么? 推荐答案 如果您可以集成Azure移动服务。您可以使用该插件 https://github.com/PeterStaev/nativescript-azure-mobile-
..
我正在使用Azure中的Active Directory B2C和存储帐户。 是否有办法仅为每个连接的用户授予专用容器的所有权,以便执行读取、写入、删除和列出文件等操作? 我需要一些帮助来实现这一要求,最好是使用C#SDK。 在高级阶段感谢您 推荐答案 您需要将B2C AAD中的用户作为来宾添加到当前的Add中。 例如,我的B2C用户的电子邮件是Bowman@test
..
我有一个用户流b2c_1_singupsingin1 我添加了一个API连接器,将其嵌入到此流和API调用的端点URL中。 二手文章: https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow 从这篇文章中可以清楚地看出
..
在我的角度应用程序中,我使用Azure AD B2C进行身份验证,并使用MSAL.js 2.0库来处理它。我在主页上有一个登录按钮,这很简单。但我也需要一个注册&Quot;按钮,这样用户将被重定向到Azure B2C的‘注册’页面。这可能吗? 推荐答案 可以通过创建单独的登录和注册策略直接重定向到Azure AD B2C注册页面,并进行以下更改。使用单一登录注册策略时,这是不可能的。
..
我们正在尝试使用声明转换更新自定义Azure B2C策略中的显示名称,但无法使其正常工作。策略执行时没有错误,但未更新显示名称。 我们不希望用户输入显示名称。 有一个类似的问题得到了回答here,但解决方案中提供的转换在上载到Azure时未通过验证。 以下是我们正在使用的更新转换:
..