azure-ad-b2c相关内容
我有一个解决方案,它具有移动(android 和 Ios)和 Web UI(SPA),两者都与通用 api 对话.我们正在使用 AD B2C 对用户进行身份验证.我们有系统管理员删除用户的业务需求.我们正在使用图形 api 删除后端服务中的用户.这分两步完成. 1) 撤销登录会话以终止活动会话.文档(https://docs.microsoft.com/en-us/graph/api/user
..
我有一个 Azure AD B2C 租户. 我创建了一个(默认)SignUpAndSignInPolicy,并为登录页面、注册页面和重置密码页面添加了一个自定义 UI 模板. 一切正常,除了在注册页面和重置密码页面上,表单输入字段在初始加载时始终标记为“无效".这会导致错误提示可见,尽管还没有用户输入到表单字段中. 我想拥有与微软示例页面相同的体验:https://woodgro
..
所以我试图在 azure AD 上设置一个应用程序,除其他外,它可以删除用户. 我已注册应用程序并使用客户端 ID 和安全证书获取访问令牌. 我能够授予应用程序创建用户的权限并且工作正常,但是当我通过图形 API 删除时,我得到了 403 Insufficient permissions to complete the operation. 我正在通过 graph rest AP
..
在用户通过 Azure AD B2C Web 应用程序的身份验证后,我尝试检索 User.Identity.Name;但是,它是空的.然而,User.Identity.m_instance_claims[9],如下面的截图所示,确实有正确的名称. 怎么会这样?如何获得 User.Identity.Name = User.Identity.m_instance_claims[9]? (注
..
我在 Azure Active Directory B2C 租户中添加了一个自定义 Organization 字段作为用户属性,如下所示: 我正在使用 Microsoft Graph .NET 客户端库来管理 Azure 中的用户Active Directory B2C 并希望使用类似于以下代码的内容来设置用户的自定义 Organization 字段和用户的内置 Email Addresse
..
我们有一个移动应用程序和网站.我们想使用 Azure AD-B2C 进行身份验证.我们不会允许任何第三方身份验证,而是仅在单独的域中使用 Azure AD. 我们更愿意使用用户的电话号码.我的研究表明,此功能是 已请求,但目前不存在. 是否有任何解决方法,或者是否已实现此功能但我错过了? 解决方案 这可以实现为 自定义策略,来自 SocialAndLocalAccountsWi
..
在 Azure AD B2C 和 Azure AD B2B 出现之前,我通常将我的应用程序添加到我们租户的 Azure AD 中,并且 office 365 用户可以使用他们的帐户 (SSO) 访问这些应用程序. 我不是专家,所以我需要查看代码并阅读确切的示例来理解这些概念. 我可以像通常使用 Azure AD 一样将 B2C 用于 SSO 吗?否则我如何/何时可以使用 B2C 和 B
..
是否可以通过 Graph API 在 Azure B2C 中预先创建联合用户?这是场景: 我已将 Azure AD 租户作为 IdP 添加到我的 B2C 租户.但是,我不希望联合用户能够注册.我希望他们只有在 B2C 目录中已经存在时才能登录.因此,如果不是,他们会收到一条错误消息.所以我想我可以使用 Graph 创建联合用户.以下是我尝试使用的请求正文,但出现以下错误,说明 UPN 必须使
..
我想获取用户信息,不仅来自 Azure Active Directory,还来自 Azure B2C 租户用户.我能够为 AAD 用户重现结果,但我找不到足够的资源来了解如何访问 B2C 用户(例如 Gmail.com).当我在此项目 (https://github.com/microsoftgraph/aspnetcore-connect-sample): 'unsupported_res
..
我从实用服务获取天蓝色广告访问令牌,我想使用一些标准令牌验证参数来验证它,其中包括颁发者、受众和颁发者签名密钥.现在我有颁发者和受众,但我没有颁发者签名密钥. 但是我已经使用 azure ad b2c 的 jwks_uri 端点提取了关键信息,这给了我一个 json 输出 {“钥匙":[{“孩子":“X5eXk4xyojNFum1kl2Ytv8dlNP4……",“nbf":14937632
..
我在我的 ASP.NET Core Web 应用程序中启动并运行了 Azure AD B2C.但我想知道在新用户注册时实际批准新用户的最佳方式是什么?有什么内置的吗? 现在,任何人都可以点击注册链接,然后您就可以提供您的数据并点击一个按钮.你在我的租户 Azure AD B2C 目录中!现在,我想对此有所控制. 我有没有提到当您想要自定义 Azure AD UI 时每个用户每月花费 1
..
我们通过“注册或登录"政策在我们的解决方案中利用 Azure AD B2C.定期(我没有计算确切的天数),当我尝试登录时,我得到:“无效的用户名或密码".我必须重设密码才能使用. 所以我有两个问题: 是否有默认密码过期策略?Azure B2C Connect 上的功能请求之一是启用此类自定义过期策略的定义,但我在文档中没有发现默认策略已到位的事实.有什么办法可以消除这种默认行为(即没有
..
作为一家企业,我们希望使用 Azure AD B2C,我们有内部和外部用户. Azure AD 帮助我们管理我们的 Azure 用户、企业用户,我们甚至可以通过 x@.onmicrosoft.com 电子邮件添加用户. 当我们想为我们的消费者使用 Azure AD B2C 时.因此,我们有 2 个选择来添加我们的用户,即 本地用户 和 外部用户(Facebook、Google 等)
..
我已启动并运行 Azure Active Directory B2C,并且可以使用在 AD 中创建的具有@.onmicrosoft.com 形式的用户登录.因此,例如,john.smith@myorganization.onmicrosoft.com 就可以正常工作.但是这些用户名是不能被外部使用的.我还可以使用基本的 Microsoft 帐户登录,因此名为 john.smith@comcast.
..
我正在尝试使用 Sample Graph API 应用程序来更改用户的密码,但我得到: 调用图形 API 响应时出错: {“odata.error":{"code": "Authorization_RequestDenied",“信息": {"lang": "en","value": "权限不足,无法完成操作."}}} 图形 API 请求: PATCH/mytenant.onmicro
..
情况 我有一个使用 Azure AD B2C 作为身份验证的 Web 应用程序.我们使用 OWIN OpenIdConnect 来处理这个过程.会话超时设置为 15 分钟(web.config 中的 sessionState 和我们的 AzureADB2C 登录策略),我们在策略级别的策略中启用了 SSO.会话设置为滚动.OWIN CookieAuthentication 也使用 15m 滑
..
我正在尝试了解如何使用 Azure AD B2C 密码重置. 似乎有多种方法可以处理密码重置.这些有什么区别?这些之间有价格差异吗?其中一些是 Azure AD 的功能,而另一些是 Azure AD B2C 的功能吗?为什么下面的方法 3 似乎不起作用? 通过 Azure B2C 用户流(策略). 登录 v1 的政策转到下面的 AD 密码重置. 虽然所有其他政策都涉及 B2C
..
我有一个通过 AzureAD Graph API 在 AzureAD B2C 租户中创建本地帐户的 WebAPI.创建用户后,他们会收到一封包含临时密码的邀请电子邮件.使用密码配置文件在 Graph API 中创建用户,以强制他们在首次登录时更改临时密码. user.PasswordProfile = new PasswordProfile();user.PasswordProfile.Pass
..
在我的应用程序中,我有以下场景: 用户首先使用 SignUp-SignIn 用户流在应用程序中注册,因此此时用户是在 Azure AD B2C 中创建的.然后当用户开始使用应用程序时,我想向用户添加一些信息并在下次授权期间在令牌中检索它. 我要给用户添加的信息如下: 1- 我在数据库中使用的标识符来存储与创建的用户相关的数据 2- 一些应用程序角色(例如客户、店主.....
..
当我尝试运行
..