azure-ad-b2c相关内容
我们正在考虑在应用程序中使用 Azure AD B2C,但我对在使用 Azure AD B2C 时使用哪个包感到困惑. 这个问题讨论了 MSAL 和 ADAL 库之间的区别:MSAL 或 ADAL 库用于 Azure AD B2C 和 Xamarin. 除此之外,还有 现在是一个警告 在 Azure AD Graph API 参考上改为使用 Microsoft Graph API.B2
..
我们已经使用 Azure AD B2C 和 OAuth 设置了我们的应用程序,这工作正常,但是我正在尝试作为服务进行身份验证,以便为服务调用提供服务.我对此有点陌生,但我已经学习了一些关于如何在“普通"Azure Active Directory 上执行此操作的 Pluralsight 课程,我可以让它工作,但遵循与 B2C 相同的原则是行不通的. 我有这个快速控制台应用程序: class
..
我正在尝试使用 Sample Graph API 应用程序来更改用户的密码,但我得到: 调用图形 API 响应时出错: {“odata.error":{"code": "Authorization_RequestDenied",“信息": {"lang": "en","value": "权限不足,无法完成操作."}}} 图形 API 请求: PATCH/mytenant.onmicro
..
我无法解决这个错误,我有一个 .net core web api,里面有一个 react 应用程序(net core react 模板) 我还添加了cors: services.AddCors(options =>{options.AddPolicy("AllowMyOrigin",建造者 =>builder.WithOrigins(“https://localhost:44300").
..
正如 microsoft iffical 所说,UWP 不能使用带有 aad b2c 的系统 web,必须使用 Embedded Webviews. 但是当我使用 MSAL.net 时,它会错误地呈现页面,如下图(在某些时候,页面可能正确渲染). 我可以运行用户流程并使用我的系统 Chrome 网络浏览器正确渲染.uwp 嵌入式 Webviews 位于旧的边缘核心(也许这就是原因?).
..
我有一个通过 AzureAD Graph API 在 AzureAD B2C 租户中创建本地帐户的 WebAPI.创建用户后,他们会收到一封带有临时密码的邀请电子邮件.用户在 Graph API 中使用密码配置文件创建,以强制他们在首次登录时更改临时密码. user.PasswordProfile = new PasswordProfile();user.PasswordProfile.Pass
..
自动化 Azure AD B2C 实例配置的推荐方法是什么,例如策略配置、应用程序注册,甚至创建初始帐户? 是否可以为此使用 ARM 模板?如果是这样,我在哪里可以找到快速入门示例? 是否可以以编程方式进行,即使用 PowerShell?如果是这样,我在哪里可以找到一些样本? 使用场景:设置 ARM 模板或脚本以部署(更新)到多个环境. 提前致谢奥利弗B 解决方案 您现
..
在我的应用程序中,我有以下场景: 用户首先使用 SignUp-SignIn 用户流在应用程序中注册,因此此时用户是在 Azure AD B2C 中创建的.然后当用户开始使用应用程序时,我想向用户添加一些信息,并在下一次授权期间在令牌中检索它. 我要添加给用户的信息如下: 1- 我在数据库中用来存储与创建的用户相关的数据的标识符 2- 某些应用程序角色(例如客户、店主...)
..
我正在使用自定义策略,我看到内置策略中存在但自定义策略中不存在的“电子邮件"字段.有一个名为 otherMails 的声明. 我想在我的令牌中返回一个带有用户电子邮件列表的 emails 声明. 我希望在我的注册/登录和密码重置政策中声明. 我正在使用入门包中的自定义策略.但我不知道我应该更改哪个 TechnicalProfiles.我尝试了一些东西,但没有用. 提前致谢!
..
我在尝试使用 Azure AD B2C 对我的 Web API 进行身份验证时遇到了困难.我将从一些背景开始 我创建了使用 Azure AD B2C 对用户进行身份验证的移动应用程序.我正在创建一个显示此 url 的 WebView: 要求用户登录 azure 广告,如果登录数据成功,我将收到包含访问令牌的响应 - 这部分进行得很顺利,一切正常. 现在我想创建后端 Web Api
..
我想以编程方式为注册政策设置用户属性.我看到上一个问题(将参数传递给注册政策)问过一年前,当时是不可能的.有任何更新吗? 这是否可以通过 AuthenticationProperties.Dictionary 属性?像这样吗? HttpContext.GetOwinContext().Set("Policy", Startup.SignUpPolicyId);var authenticat
..
我看到很多人对我们可以在 Azure AD B2C 租户中做什么以及 B2C 租户和普通 Azure AD 租户之间的区别感到非常困惑.主要问题是: Azure AD B2C 租户和普通 Azure AD 租户有什么区别? 既然我什至可以在 B2C 租户中使用一些功能,例如 Azure AD Connect,在 B2C 租户中购买新订阅并使用它等等,我应该使用这些功能吗? 为什么
..
我想弄清楚如何在 Azure Active Directory B2C 中授权使用组.我可以通过用户授权,例如: [Authorize(Users="Bill")] 然而,这不是很有效,我看到的用例很少.另一种解决方案是通过角色授权.但是由于某种原因,这似乎不起作用.例如,如果我给用户角色“全局管理员"并尝试: [授权(角色=“全局管理员")] 是否可以通过组或角色进行授权? 解决方
..
我正在为我的单个应用 Azure 功能使用 Azure B2C 授权. 我允许用户使用谷歌帐户或用户名/密码登录. 为了显示登录页面,我使用了 msal 库. 现在我有一种情况,我想直接向用户显示注册页面,而不是先向用户显示登录页面,然后他必须点击创建新帐户. 有办法吗?使用 msal 还是其他库? 解决方案 不需要,但您可以创建“注册政策"并直接链接到该政策.
..
我的用例是: 通过带有自定义字段的 API 创建用户,使用任何电子邮件地址指定密码 通过 API 更新/禁用这些用户 使用用户详细信息通过 rest API“登录"到 Azure AD 应用以获取令牌 在 Http 标头中传递令牌时向 Web API 发出授权请求 所有这些都可以通过直接的 Azure AD/B2C 来实现,还是我应该寻找其他一些身份提供商,例如IdentityS
..
我有一个与 Azure AD B2C 连接的 Asp.NET MVC 应用程序. 在管理员设置中,我创建了一个管理员组: 在我的代码中,我想使用 [Authorize(Roles = "Administrator")] 使用常规的 Azure Active Directory,添加起来很容易(只需 3 行代码).但是对于 Azure AD B2C,我在网上找不到任何有效的教程或示
..
我需要向我的 Azure B2C 用户添加自定义声明,所以我想这样做的方法是使用 Graph API(测试版)为我的目录应用程序向用户添加架构扩展. 我为此编写了一个简单的测试: SchemaExtension schemaExtension = 新的 SchemaExtension{Id = 架构名称,所有者 = _appClientId.ToString(),描述 = string.I
..
我需要向我的 Azure B2C 用户添加自定义声明,所以我想这样做的方法是使用 Graph API(测试版)为我的目录应用程序向用户添加架构扩展. 我为此编写了一个简单的测试: SchemaExtension schemaExtension = 新的 SchemaExtension{Id = 架构名称,所有者 = _appClientId.ToString(),描述 = string.I
..
我需要向我的 Azure B2C 用户添加自定义声明,所以我想这样做的方法是使用 Graph API(测试版)为我的目录应用程序向用户添加架构扩展. 我为此编写了一个简单的测试: SchemaExtension schemaExtension = 新的 SchemaExtension{Id = 架构名称,所有者 = _appClientId.ToString(),描述 = string.I
..
我在 .NET Core Web 应用程序上使用 AzureADB2C.UI,但我不确定如何在用户登录后将其重定向到自定义页面 ej /Customers/Index. 这基本上是我之前使用 SessionController 时的情况,但由于我使用的是 AzureADB2C.UI,所以我不再有控制器了. var properties = new AuthenticationPropert
..