Azure AD B2C:每当用户点击注册时调用subjouney
是否可以为打算在某个主要用户行程ClaimExchange期间注册的用户呼叫子行程? 例如,我如何替换 用于业务流程步骤InvokeSubJourney(&Q)? 我的目标是每当
..
azure-ad-b2c-custom-policy相关内容
AD B2C-为每个字段定制必填字段消息
我正在尝试更改必填字段的错误消息,目前它显示的是所有字段的通用错误消息。 但我希望每个域都有不同的消息。 我已尝试本地化,但无法为每个字段设置配置。下图为所有字段设置了相同的消息。 Value is required.
..
Azure AD B2C-我们是否可以使用电子邮件ID而不是UPN登录-仅本地帐户自定义策略?
我使用的是Azure AD B2C本地帐户仅登录自定义策略(即不登录)。我有要求使用电子邮件作为登录ID,而不是UPN。我找不到任何Microsoft指南来更改此要求的自定义策略。 我可以看到的唯一链接https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-use-
..
Azure B2C错误';无法验证提供的信息。使用自定义属性时
我正在尝试将自定义属性添加到自定义策略。但是,它会生成此错误“无法验证提供的信息。” 我按照下面的链接文档操作,我已经添加了应用程序id b2c-扩展-app和对象。 https://docs.microsoft.com/pt-br/azure/active-directory-b2c/custom-policy-custom-attributes https://docs.mi
..
Azure B2C密码字段文本和占位符
我已为我的登录页面流选择了pt-BR语言自定义,但某些元素未正确翻译(或未翻译),然后我上载了一个可以使用电子邮件声明显示名称的覆盖文件,但密码字段(Required Dfield_Password)未考虑覆盖的值。 阅读有关Microsoft Docs的更多信息后,我在Customize the user interface in Azure Active Directory B2C、La
..
我希望在应用程序级别添加自定义品牌。怎么做呢?
我正在使用蔚蓝广告,希望有每个注册的应用程序登录不同的品牌页面。目前,我只能设置在组织级别起作用的公司品牌。我尝试了应用程序品牌推广,但似乎不起作用。 请让我知道怎么做 推荐答案 遗憾的是,目前还不能允许任何在Azure ad中注册的应用程序像在azure ad B2C中那样拥有自己的定制登录页面UI。在应用程序级别添加自定义品牌仍在计划中。
..
将日期时间声明转换为Azure AD B2C自定义策略中的字符串
我查看了下面记录的日期转换,但找不到将日期时间转换为字符串的转换。您将如何在自定义策略中实现这一点? https://docs.microsoft.com/en-us/azure/active-directory-b2c/date-transformations 原因是AssertDateTimeIsGreaterThan将输入声明作为字符串类型。我想将CurrentDateTime传
..
Azure AD B2C自定义策略未返回帐户锁定错误(50053)
我正在测试此link之后的AD B2C智能锁定功能。 我当前的智能锁定设置: 登录日志显示我用于测试的帐户已成功锁定: 但是,在我使用自定义策略的登录页面中,尽管TrustFrameworkExtensions.xml中有本地化字符串: ,但错误没有显示我的帐户被临时锁定
..
首次登录时强制重置密码的自定义策略不起作用
我正在尝试使用https://github.com/azure-ad-b2c/samples/blob/master/policies/force-password-reset-first-logon实现本地帐户首次登录时的密码重置。我遵循了https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-s
..
如何使用API连接器和asp net core web API使用自定义声明来丰富Azure B2C令牌
我有一个用户流b2c_1_singupsingin1 我添加了一个API连接器,将其嵌入到此流和API调用的端点URL中。 二手文章: https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow 从这篇文章中可以清楚地看出
..
在联合Azure AD B2C注册自定义策略流上获取UPN的问题
如果我使用内置注册策略将Azure AD作为IDP添加到B2C,并使用现有的Azure AD用户(即联盟)进行注册,则B2C上的&q;占位符&具有";Federated Azure Active Directory&的来源。注册用户具有UPN。 我似乎无法使用该用户名的自定义登录策略登录到B2C? 它显示&Quot;帐户不存在。请报名参加。我想你不能混合搭配内置和定制?
..
首次登录时重置密码期间发生Azure AD B2C错误(使用自定义策略)
我正在尝试使用the "reset password" repo中所述的自定义策略在首次登录(在Azure ADB2C中)后强制重置密码。 我正在使用自定义策略,在尝试上载";SignUpOrSignin.xml";自定义策略时出现验证错误。消息是: 找不到所需的关键字为";ApplicationObjectId";的元数据项 在带有ID的技术配置文件中
..
Azure AD 联合的 ID 令牌不包含“角色";宣称
我创建了一个 Azure B2C 租户,并为 Azure Active Directory (AD) 创建了自定义 IDP.我从 B2C 创建了用户流以联合到 Azure AD 并获取访问令牌. 我遵循的步骤. 创建 azure AD 应用程序 生成了一个秘密 创建自定义角色 从 AD 企业应用程序为用户分配自定义角色 在 B2C 中创建 IDP 创建 B2C 应用 创建了
..
Azure B2C:检查本地帐户创建期间是否存在其他声明
除了通常根据使用的电子邮件当前是否不存在创建帐户外,我想知道如何检查 Azure Active Directory 中是否不存在另一个声明值. 例如,对于我们的应用程序,创建帐户的任何人都必须提供组织名称.注册后,他们就是其组织组的所有者. 在创建帐户之前,我想检查一个组织名称是否与任何其他帐户关联(如果所有者想要将人员添加到他们的组织,我们将通过邀请进行注册).如果不存在,则创建帐户
..
从理论上讲,即使没有Azure AD用户,Azure AD B2C自定义策略也可以从社交IDP声明中生成令牌吗?
这是一个新的B2C用户的(主要是)理论问题. 如果我发送给RP的所有声明都可以从OIDC ClaimsProvider获得,则我似乎能够创建“通过"列表.自定义策略,实际上并不需要Azure AD用户存在-令牌只是根据声明创建的. 有什么方法可以破坏B2C处理?在有限的测试中,我还没有找到任何东西.对于B2C支持是否会造成长期的头痛? 解决方案 至少,这是意外的.这意味着您将走
..
如何查看由自定义策略创建的用户的数据?
我有“注册和Sinin"自定义策略,允许用户注册或登录.效果很好. 该政策使用以下声明:
..
寻找一个简单的选项来更改SelfAssertedAttributeProvider UI的标题
我有一个技术资料,要求使用一个简单的问题.这是定义: 允许用户选择其MFA方法
..
Azure AD B2C ROPC-机密客户端流
我正在尝试在b2c中实现自定义ROPC流.这个想法是,受信任的(内部)应用程序无需使用其主密码即可获得用户令牌(用户可能具有多种凭据),而无需使用其他凭据. 我正在
..
如何使用图形API更新Azure Ad B2c自定义用户属性
我是Azure B2C的新手.我针对用户对象创建了自定义属性extension_role.我想使用图形API更新此属性.我尝试了以下代码 公共异步任务UpdateUsersRole(字符串ID){IDictionaryextensionInstance =新的Dictionary();extensionInstance.Add("e
..
通过自声明电子邮件查找用户,并重定向到用户的社交登录提供商(如果该用户存在)
我正试图提出一个Azure AD B2C策略,以根据步骤1中提供的电子邮件地址查找用户. 如何使用提供的自我声明的电子邮件地址查询AAD,然后将用户重定向到他们注册的社交登录提供商(如果有)? 我为业务流程步骤准备了一个草稿:
..