使用Azure管道部署自定义策略,更改字符集编码
我正在阅读this文章来部署我的自定义策略。我已经实现了政策的本地化,并提供英语和西班牙语的翻译。通过手动部署不会出现任何问题。但在使用管道部署时,我的西班牙语翻译遇到一些问题: 我的实际文本是“Tu Teléfono Celular”,但在部署后它是“Tu tel�Fono Celular” 推荐答案 我在部署Azure管道时也遇到了同样的问题。 我在部署脚本上执行跟踪和
..
identity-experience-framework相关内容
继续Azure B2C用户在身份验证失败时的旅程
我正在使用Azure B2C身份体验框架创建自定义用户旅程。我的问题是,当身份验证失败时,我想继续用户旅程。但是,身份验证失败似乎被解释为异常,从而导致旅程终止。 此旅程旨在适应从传统身份提供商到B2C的即时帐户迁移流程。 我要完成的流程是: 尝试使用B2C登录表单进行身份验证 鉴权失败时,查询REST API以确定旧系统中是否存在该用户的电子邮件地址 如果存在电子邮件地址,
..
关于文化的问题:RFC5646和内容定义
{区域性:RFC5646}为英语返回两个不同的值。目前,当用户使用ProfileEdit或SignUpSignIn时,它们返回的值不同。 例如: 配置文件编辑退货:EN-US SignUpSignIn返回:EN 我在Content Definitions的LoadUri中使用它,这样我们就可以将用户重定向到一个定制的、经过翻译的html页面。但是,使用两个返回值,我必须维护两个
..
尝试使用自定义身份体验框架策略以Azure AD B2C用户身份登录时出现错误70001
我们有一个使用自定义身份体验框架策略保护Azure AD B2C的Web应用,以允许用户使用社交身份(Microsoft、Google、Facebook)注册和登录,或使用来自另一个联合Azure AD实例的身份,或使用‘本地’电子邮件/密码帐户。 所有社交帐户和联合广告都工作正常。注册并使用电子邮件/密码登录工作正常,但我们现在遇到错误。自从上次知道这是有效的以来,我们没有故意更改我们的电
..
在 Azure AD B2C 中,如何在首次从社交登录登录时将用户的社交帐户与现有的本地帐户相关联?
据我了解,Azure AD B2C 会在首次登录时为来自社交登录(如 GMail/Facebook)的每个用户创建一个新的本地帐户(请纠正我,如果我错了).但是我想拦截这个并将用户链接到已经存在的(用户自己的)本地帐户,而不通过自定义策略创建新的本地帐户. 解决方案 Wingtip 示例 包含此流程的示例. 请参阅 “B2C_1A_link"依赖方文件和“链接"用户旅程供参考.
..
如何在Azure AD B2C中启用电子邮件验证
如何在具有自定义策略的B2C中启用电子邮件验证? 为了进行反向工程,我尝试在内置策略中禁用它并下载了该策略.我尝试将该元数据项添加到我的自我声明的技术资料中,但这没用. 反向工程师测试|内置政策 False
..
如何为Azure AD B2C设置用户旅程查看器
根据 AzureActive Directory B2C:收集日志,我可以收集有关自定义策略的日志,但是如何有效查看日志?我无法理解直接进入应用洞察力的任何内容. 根据此注意: 社区已经开发了一个用户旅程查看器,以帮助身份开发人员.Microsoft不支持它,并且仅按原样提供.它从您的Application Insights实例读取,并提供用户旅程事件的结构良好的视图.您可以获取源代码
..
AAD B2C中的OAUTH-KV Claims Resolver不起作用
我正在尝试使用 OAUTH-KV Claims Resolver 提取传递给AAD B2C定制的名为 foo 的参数的值策略 authorize 端点作为声明,也称为 foo . foo ClaimType 被定义为 Foo调试声明字符串
..
如何使用自定义策略基于扩展声明类型防止在AD B2C中登录
我的扩展声明类型为 extension_isEmailVerified .我想根据此声明类型的值阻止用户登录.如果为 true ,则用户可以登录;如果 false ,则需要在登录页面中显示一条错误消息,提示您的电子邮件未通过验证. 本地帐户登录
..
Identity Experience Framework-使用多租户Azure AD自定义策略获取电子邮件声明
我已按照此处的说明在Identity Experience Framework中设置Azure AD多租户自定义策略:https://docs.microsoft.com/zh-CN/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom?tabs=应用程序 但是,我无法获得包含电子邮件地址(对应于外部活动
..
Azure AD B2C中的500内部服务器错误
当我尝试执行我的注册策略时,我收到: 为什么? 解决方案 我试图显示该字段,但尚未定义节点. Hello World string
..
当将来自Facebook的电子邮件作为输入声明传递给自我声明的个人资料时,电子邮件验证框消失
即使用户拒绝从Facebook传递电子邮件声明,我们也要强迫用户提供并验证其电子邮件地址. 我们创建了一个业务流程步骤,该步骤从Facebook回来后会调用以下技术资料: Confirm email social
..
如何使用自定义策略使login_hint与社交IDP一起使用
我们正在使用自定义的登录/签名策略,并将Facebook,LinkedIn,Twitter,Google +配置为社交IDP. 我们建立了一个自定义页面,我们在该页面中向用户询问他们的电子邮件,然后使用domain_hint将他们重定向到特定的IDP页面(我们以此为基础构建了逻辑),例如:domain_hint=facebook.com. 我想将用户在第一步中输入的电子邮件地址和dom
..
Azure AD B2C多步骤自定义策略
我们在注册过程中使用了Azure AD B2C自定义策略,在使用AAD-UserWriteUsingLogonEmail技术配置文件在Azure AD B2C中实际创建用户之前,我们需要执行多个步骤(多个屏幕). 假设我们通过以下3个技术资料定义了3个步骤: 第一步:
..
为自定义策略添加限制,并声明可选的Azure B2C
我正在尝试使用LocalAccountSignUpWithLogonName自定义策略来收集用户详细信息.我添加了 到LocalAccountSignUpWithLogonName作为outputclaim.我想将电子邮件字段设为可选,但是如果用户输入电子邮件,则要启用限制.以下是我的电子邮件声明
..
没有电子邮件验证步骤的Azure AD B2C密码重置策略
是否可以创建自定义策略来重置已知电子邮件的密码? 我使用Graph API创建用户并将邀请电子邮件发送到指定的电子邮件 地址. 我希望用户单击该电子邮件中的链接,然后为其帐户设置密码. 我可以使用此电子邮件声明创建签名的令牌,并将其作为断言发送到我的自定义策略.因此,保单将电子邮件作为输入声明.我在跟踪中看到了. 但是在密码重设过程中,我无法绕过电子邮件验证步骤-删除密码时
..
Azure AD B2C-通过REST(Identity Experience Framework)刷新_Token刷新声明
我们具有用于使用Identity Experience Framework的Azure AD B2C设置,并且在登录/注册时进行了REST调用,以通过Azure功能获得额外的安全凭据声明.效果很好. 当我们通过Azure AD B2C通过Refresh_Token请求访问/ID令牌时,看起来好像我们又获得了相同的令牌,并且它没有调用REST API来获取最新的更新的令牌声明.可以更改此用户旅
..
触发电子邮件验证
我正在使用自定义策略. 所需的用户旅程为: 用户在屏幕1上输入电子邮件/密码. 在成功验证屏幕1后,用户将被发送到屏幕2.在屏幕2中,用户必须输入发送到其电子邮件的密码. (请注意,用户已在注册过程中验证了电子邮件) 我坚持让2人上班. 当前的策略如下所示: 步骤1输出电子邮件声明. 第2步将电子邮件声明作为输入. 在第2步中,将显示一个预填充了电子邮件的可编辑文本
..
Azure AD B2C-“电子邮件"在自定义政策中声明
我正在寻找一种将emails声明(电子邮件集合)添加到Azure AD B2C的自定义策略中的方法.可以直接从Azure门户获得此应用程序声明,但是我找不到在我需要创建的自定义策略中实现此方法的方法. 我想要实现的是为我的WebApp用户提供Azure AD B2C身份验证,并为员工提供自定义身份验证提供程序作为Azure身份验证提供者,因此这意味着我将需要两次添加emails声明-对于本地
..
Azure Active Directory B2C自定义邀请策略-在步骤之间传递自定义声明
我已通过此示例实施了邀请政策(通过向用户发送电子邮件链接来邀请用户访问网站) https://github.com/azure-ad-b2c/samples/tree/master/policies/邀请 我有这次用户旅程
..