azure-ad-b2c相关内容

撤销 Azure AD B2c 用户的登录会话不适用于本机应用程序

我有一个解决方案,它具有移动(android 和 Ios)和 Web UI(SPA),两者都与通用 api 对话.我们正在使用 AD B2C 对用户进行身份验证.我们有系统管理员删除用户的业务需求.我们正在使用图形 api 删除后端服务中的用户.这分两步完成. 1) 撤销登录会话以终止活动会话.文档(https://docs.microsoft.com/en-us/graph/api/user ..
发布时间:2022-01-08 19:43:49 其他开发

首次加载时显示的 Azure AD B2C 自定义 UI 错误标签

我有一个 Azure AD B2C 租户. 我创建了一个(默认)SignUpAndSignInPolicy,并为登录页面、注册页面和重置密码页面添加了一个自定义 UI 模板. 一切正常,除了在注册页面和重置密码页面上,表单输入字段在初始加载时始终标记为“无效".这会导致错误提示可见,尽管还没有用户输入到表单字段中. 我想拥有与微软示例页面相同的体验:https://woodgro ..
发布时间:2022-01-08 19:41:22 其他开发

具有全局管理员权限的 Azure AD 应用程序

所以我试图在 azure AD 上设置一个应用程序,除其他外,它可以删除用户. 我已注册应用程序并使用客户端 ID 和安全证书获取访问令牌. 我能够授予应用程序创建用户的权限并且工作正常,但是当我通过图形 API 删除时,我得到了 403 Insufficient permissions to complete the operation. 我正在通过 graph rest AP ..
发布时间:2022-01-08 19:41:01 其他开发

Azure AD B2C:User.Identity.Name 为空,但 User.Identity.m_instance_claims[9] 具有名称

在用户通过 Azure AD B2C Web 应用程序的身份验证后,我尝试检索 User.Identity.Name;但是,它是空的.然而,User.Identity.m_instance_claims[9],如下面的截图所示,确实有正确的名称. 怎么会这样?如何获得 User.Identity.Name = User.Identity.m_instance_claims[9]? (注 ..
发布时间:2022-01-08 19:39:43 其他开发

如何在 ASP.NET MVC 中获取/设置自定义 Azure Active Directory B2C 用户属性?

我在 Azure Active Directory B2C 租户中添加了一个自定义 Organization 字段作为用户属性,如下所示: 我正在使用 Microsoft Graph .NET 客户端库来管理 Azure 中的用户Active Directory B2C 并希望使用类似于以下代码的内容来设置用户的自定义 Organization 字段和用户的内置 Email Addresse ..
发布时间:2022-01-08 19:38:26 C#/.NET

Azure-AD B2C 可以使用手机号码作为用户名吗?

我们有一个移动应用程序和网站.我们想使用 Azure AD-B2C 进行身份验证.我们不会允许任何第三方身份验证,而是仅在单独的域中使用 Azure AD. 我们更愿意使用用户的电话号码.我的研究表明,此功能是 已请求,但目前不存在. 是否有任何解决方法,或者是否已实现此功能但我错过了? 解决方案 这可以实现为 自定义策略,来自 SocialAndLocalAccountsWi ..
发布时间:2022-01-08 19:31:37 其他开发

Azure AD 与 Azure AD B2C 与 Azure AD B2B

在 Azure AD B2C 和 Azure AD B2B 出现之前,我通常将我的应用程序添加到我们租户的 Azure AD 中,并且 office 365 用户可以使用他们的帐户 (SSO) 访问这些应用程序. 我不是专家,所以我需要查看代码并阅读确切的示例来理解这些概念. 我可以像通常使用 Azure AD 一样将 B2C 用于 SSO 吗?否则我如何/何时可以使用 B2C 和 B ..
发布时间:2022-01-08 19:29:00 其他开发

使用 Graph 在 Azure B2C 中预创建联合用户

是否可以通过 Graph API 在 Azure B2C 中预先创建联合用户?这是场景: 我已将 Azure AD 租户作为 IdP 添加到我的 B2C 租户.但是,我不希望联合用户能够注册.我希望他们只有在 B2C 目录中已经存在时才能登录.因此,如果不是,他们会收到一条错误消息.所以我想我可以使用 Graph 创建联合用户.以下是我尝试使用的请求正文,但出现以下错误,说明 UPN 必须使 ..
发布时间:2022-01-08 19:27:31 其他开发

使用“jwks_uri"中的值验证从 azure ad b2c 收到的令牌端点

我从实用服务获取天蓝色广告访问令牌,我想使用一些标准令牌验证参数来验证它,其中包括颁发者、受众和颁发者签名密钥.现在我有颁发者和受众,但我没有颁发者签名密钥. 但是我已经使用 azure ad b2c 的 jwks_uri 端点提取了关键信息,这给了我一个 json 输出 {“钥匙":[{“孩子":“X5eXk4xyojNFum1kl2Ytv8dlNP4……",“nbf":14937632 ..
发布时间:2022-01-08 19:24:52 其他开发

Azure AD B2C - 注册时获得批准?

我在我的 ASP.NET Core Web 应用程序中启动并运行了 Azure AD B2C.但我想知道在新用户注册时实际批准新用户的最佳方式是什么?有什么内置的吗? 现在,任何人都可以点击注册链接,然后您就可以提供您的数据并点击一个按钮.你在我的租户 Azure AD B2C 目录中!现在,我想对此有所控制. 我有没有提到当您想要自定义 Azure AD UI 时每个用户每月花费 1 ..
发布时间:2022-01-08 19:24:15 其他开发

Azure AD B2C 密码过期

我们通过“注册或登录"政策在我们的解决方案中利用 Azure AD B2C.定期(我没有计算确切的天数),当我尝试登录时,我得到:“无效的用户名或密码".我必须重设密码才能使用. 所以我有两个问题: 是否有默认密码过期策略?Azure B2C Connect 上的功能请求之一是启用此类自定义过期策略的定义,但我在文档中没有发现默认策略已到位的事实.有什么办法可以消除这种默认行为(即没有 ..
发布时间:2022-01-08 19:23:47 其他开发

Azure AD B2C 令牌问题

作为一家企业,我们希望使用 Azure AD B2C,我们有内部和外部用户. Azure AD 帮助我们管理我们的 Azure 用户、企业用户,我们甚至可以通过 x@.onmicrosoft.com 电子邮件添加用户. 当我们想为我们的消费者使用 Azure AD B2C 时.因此,我们有 2 个选择来添加我们的用户,即 本地用户 和 外部用户(Facebook、Google 等) ..
发布时间:2022-01-08 19:23:36 其他开发

如何在 Azure Active Directory B2C 中添加具有本地名称的用户?

我已启动并运行 Azure Active Directory B2C,并且可以使用在 AD 中创建的具有@.onmicrosoft.com 形式的用户登录.因此,例如,john.smith@myorganization.onmicrosoft.com 就可以正常工作.但是这些用户名是不能被外部使用的.我还可以使用基本的 Microsoft 帐户登录,因此名为 john.smith@comcast. ..
发布时间:2022-01-08 19:23:21 其他开发

会话超时后 Azure AD B2C 注销

情况 我有一个使用 Azure AD B2C 作为身份验证的 Web 应用程序.我们使用 OWIN OpenIdConnect 来处理这个过程.会话超时设置为 15 分钟(web.config 中的 sessionState 和我们的 AzureADB2C 登录策略),我们在策略级别的策略中启用了 SSO.会话设置为滚动.OWIN CookieAuthentication 也使用 15m 滑 ..
发布时间:2022-01-08 19:22:44 其他开发

Azure AD B2C 密码重置

我正在尝试了解如何使用 Azure AD B2C 密码重置. 似乎有多种方法可以处理密码重置.这些有什么区别?这些之间有价格差异吗?其中一些是 Azure AD 的功能,而另一些是 Azure AD B2C 的功能吗?为什么下面的方法 3 似乎不起作用? 通过 Azure B2C 用户流(策略). 登录 v1 的政策转到下面的 AD 密码重置. 虽然所有其他政策都涉及 B2C ..
发布时间:2022-01-08 19:20:09 其他开发

在 AzureAD B2C 中使用“forceChangePasswordNextLogin"创建的本地帐户更改初始密码后无法再登录

我有一个通过 AzureAD Graph API 在 AzureAD B2C 租户中创建本地帐户的 WebAPI.创建用户后,他们会收到一封包含临时密码的邀请电子邮件.使用密码配置文件在 Graph API 中创建用户,以强制他们在首次登录时更改临时密码. user.PasswordProfile = new PasswordProfile();user.PasswordProfile.Pass ..
发布时间:2022-01-08 19:17:44 其他开发

注册后如何为 Azure AD B2C 用户设置信息?

在我的应用程序中,我有以下场景: 用户首先使用 SignUp-SignIn 用户流在应用程序中注册,因此此时用户是在 Azure AD B2C 中创建的.然后当用户开始使用应用程序时,我想向用户添加一些信息并在下次授权期间在令牌中检索它. 我要给用户添加的信息如下: 1- 我在数据库中使用的标识符来存储与创建的用户相关的数据 2- 一些应用程序角色(例如客户、店主..... ..
发布时间:2022-01-08 19:14:05 其他开发