-
0 votesanswersviews
如何从AD B2C中注册的WebApp调用在Azure AD刀片(在ADB2C租户中)中注册的WebAPI?
我创建了一个Azure AD B2C租户 . 在AD B2C刀片的应用程序中注册了WebApp应用程序 . 在Azure Active Directory刀片的应用程序注册中注册了WebAPI . 我想给WebApp提供API访问权限来调用上面的WebAPI . 可能吗?我没有在门户网站上看到这样做的选项 . 不确定它是否可以通过Graph API实现 . -
0 votesanswersviews
Azure Active Directory多租户身份验证
我是AAD B2C认证的新手 . 目前,我在AAD上托管了三个应用程序,并访问我的web API,该API位于azure Active目录中 . 我正在将其中一个应用程序移到B2C租户 . 我也在B2C中托管了Web API,我在启动类中使用了以下代码 . public partial class Startup { public void ConfigureAuth(IAppBuilder ap... -
1 votesanswersviews
Azure AD B2C - 不反映用户身份验证的审核日志
我正在试用Azure AD B2C以潜在地处理我们所有的B2C身份 . 我一直在关注这个样本: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-web-dotnet-susi 我有使用我们的应用程序的注册,登录,密码更改和注销过程,但是我一直在查看这些日志... -
0 votesanswersviews
Azure B2C访问错误
试图从这里运行示例代码https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-web-dotnet-susi 得到错误 错误:'Microsoft.Identity.Client 1.1.0-preview'软件包需要NuGet客户端版本'2.12'或更高版本,... -
2 votesanswersviews
Azure AD B2C - 从所有会话中注销用户
我有3个网站使用单个B2C租户 . 我被要求进行设置,以便当用户退出一个网站时,请退出所有网站 . 同样,如果他们的帐户被删除 . 我认为我必须在每个请求上引入对Azure的调用,以确定用户是否仍然登录,但据我所知,没有一个Graph API endpoints 可以让我确定用户状态 . 我是否以错误的方式思考这个问题?有没有办法使用B2C,Graph API,Active Directory客户... -
5 votesanswersviews
Azure AD / B2C用户的安全API
我的用例是: 通过API使用自定义字段创建用户,使用任何电子邮件地址指定密码 通过API更新/禁用这些用户 'Sign in'到Azure AD应用程序,通过rest API获取用户详细信息以获取令牌 在Http标头中传递令牌时向Web API发出授权请求 所有这些都可以通过直接的Azure AD / B2C实现,还是应该查看其他身份提供商,例如IdentityServer /... -
0 votesanswersviews
将自定义属性添加到在PowerShell中创建的Azure AD Graph应用程序
我正在开发一个与Azure AD Graph对话的Web API,以获取和更新用户和组信息 . 所以我使用Windows PowerShell根据文章https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet实现了服务应用程序/服务主体 . ... -
1 votesanswersviews
是否正确使用带有AAD B2C的Owin.Security.ActiveDirectory库
我们通过"New"和"Old" portal在同一个AAD B2C 租户中注册了两个应用程序 . 使用“旧”应用程序凭据进行身份验证正常 . 使用“新”应用程序凭据 - 出现错误: IDX10500:签名验证失败 . 无法解析SecurityKeyIdentifier:'SecurityKeyIdentifier ( IsReadOnly = False,... -
1 votesanswersviews
Azure Active Directory B2C
我成功实现了Azure AD B2C并获得了用户的名字和姓氏,但我找不到获得职位或街道地址,办公室号码的方法 . 我按照以下代码 [PolicyAuthorize(Policy = "b2c_1_sign_in")] public ActionResult Claims() { Claim displayName = ClaimsPrincipal.Current... -
2 votesanswersviews
使用Graph API目录架构API创建时未显示B2C自定义属性
使用此处记录的扩展API: https://msdn.microsoft.com/en-us/library/azure/ad/graph/howto/azure-ad-graph-api-directory-schema-extensions 与B2C Graph Client示例结合使用: https://docs.microsoft.com/en-us/azure/active-direct... -
3 votesanswersviews
Azure AD B2C应用程序与Azure应用程序注册应用程序
我真的不明白Azure AD B2C应用程序和Azure应用程序注册应用程序之间的区别 . 我可以在Azure App Registration页面中看到我的一些Azure AD B2C应用程序,但事实恰恰相反 . Azure App Registration的一个优点是,如果您具有正确的权限,则可以请求Graph API,而对于Azure AD B2C应用程序则不然 . https://docs... -
2 votesanswersviews
使用PowerShell创建Azure AD B2C自定义策略和应用程序
我想在Azure AD B2C中创建自定义B2C策略和B2C应用程序 . 我已经提到了文档here,它对我来说非常合适 . 我的问题是我必须在 Identity Experience Framework 下执行所有步骤,以及为每个必须使用B2C功能的新租户创建新应用程序的步骤 . 在浏览文档here后,我发现了这一点 必须从同一位置管理从Azure门户中的Azure AD B2C刀片创建的应用程... -
0 votesanswersviews
Azure B2C错误:在MSAL门户中创建新应用程序后,应用程序出现故障
我试图找出在使用v2 MSAL endpoints 创建Azure B2C应用程序时应该使用哪个管理员帐户 . 我观察到当我使用时,过程和结果都不同: 默认的Office365 AAD管理员帐户 一个长期存在的LiveID帐户 在B2C目录中创建的管理员 这些帐户中的每一个都用于在MSAL (converged?) portal中创建应用程序 . Azure AD Account ... -
0 votesanswersviews
使用AAD Graph Client后,Azure AD B2C租户似乎已损坏
几天前,在Azure AD B2C用户的Web应用程序中使用Azure Active Directory Graph API(非Microsoft Graph)实现用户管理之前,我能够登录Azure门户,找到Azure Active Directory B2C资源,单击在其上,并成功进行身份验证,以编辑策略,查看用户列表等 . (点击用于工作的屏幕截图中的租户!) 现在当我点击它时,屏幕闪烁大约1... -
0 votesanswersviews
Azure B2C应用程序注册在Tennant中没有主页URL选项
在Azure AD B2C中,特定于该B2C租户的刀片是Applications刀片 . 从租户中的应用程序刀片创建应用程序时,没有选项来设置主页URL . 这与在外部托管Azure AD应用程序注册中创建应用程序注册时不同 . 当我向Azure AD注册应用程序(在B2C租户中)时,我可以选择设置应用程序注册的URL主页 . Why does MS grey out and suppress t... -
1 votesanswersviews
尝试使用自定义Identity Experience Framework策略以Azure AD B2C用户身份登录时出现错误70001
我们使用自定义身份体验框架策略使用Azure AD B2C保护Web应用程序,以允许用户注册和使用社交身份(Microsoft,Google,Facebook)或使用其他联合Azure AD实例的身份或使用“本地身份”登录'电子邮件/密码帐户 . 所有社交帐户和Federated AD都能正常工作 . 注册并使用电子邮件/密码登录正常,但我们现在遇到错误 . 我们没有故意对我们的电子邮件/密码配置... -
0 votesanswersviews
Azure AD B2C OpenID Connect刷新令牌
我在Microsoft站点上的Azure AD B2C文档页面中按照此示例https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-web-dotnet-susi进行操作 . 它工作正常,但问题是访问令牌有一个小时的生命周期,在那个小时后用户需要重新登录 . 我不想... -
0 votesanswersviews
在B2C自定义策略中增加刷新令牌生存期
我能够为我的自定义B2C策略检索刷新令牌,但是希望将令牌生存期增加到最大限制,或者将滑动窗口生命周期设置为No Expiry . 这可以通过基本策略的Azure门户B2C设置完成,但在自定义策略的门户中不可用 . https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-token-sessio... -
0 votesanswersviews
Azure AD B2C自定义策略
在Azure AD B2C中创建自定义策略时是否有任何特定的教程或指南? 到目前为止,我已经按照https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom中的教程进行了操作 . 提前致谢 . -
13 votesanswersviews
Azure MSAL JS:如何编辑 Profiles ?
我已经成功实现了Azure AD B2C的MSAL JS . 下一步是让用户编辑他们的 Profiles . 我为编辑 Profiles 创建了一个新政策 . 但是如何将用户重定向到那里?只有登录方法/获取令牌方法 . 我试图将权限设置为不同的策略 . 然后它会重定向到正确的页面,但随后它开始抱怨范围内的错误,并在本地搞乱令牌 . editProfile() { this.userAgent... -
3 votesanswersviews
Azure b2c配置文件编辑策略自定义UI
我正在尝试为Azure B2C上的配置文件编辑策略自定义UI体验 . 我能够在我的配置文件编辑策略中添加自定义html页面,我可以看到当用户尝试编辑配置文件时,正确显示了自定义html . 问题:当触发配置文件编辑策略时,用户将被重定向到Azure当前默认提供的登录屏幕,是否有办法自定义此登录ui . -
2 votesanswersviews
使用社交登录将用户迁移到Azure AD B2C
我正在尝试将用户帐户从我们的数据库迁移到Azure AD B2C,这是一篇文章和简单的应用程序,再加上文章 - 见下文 . 我们数据库中的所有用户帐户都使用社交登录,例如谷歌,LinkedIn和Facebook . 我正在查看迁移应用程序中的代码,我没有看到任何对用户社交登录的引用 . 我没有看到登录类型或类似的任何属性 . 我如何指定用户在我们的系统中注册并使用他/她的社交帐户登录我们的应用程序... -
1 votesanswersviews
根据AADB2C属性值在AAD中查找用户
如果我在Aure AD B2C中有一个基于Azure AD(企业)身份创建的用户(如此处所述:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom),是否存在AADB2C中存储的属性,允许我查找(使用Graph API或类似) AAD中的用户对象?我看到AA... -
3 votesanswersviews
Microsoft Graph是否已经处理Azure AD B2C用户CRUD?
Microsoft Graph是否已具有Azure AD B2C用户CRUD的功能? 我发现了这些相关的SO问题: Which Graph API should be used with Azure AD B2C Correct Graph API to manage Azure AD B2C 但两者都有2017年的答案,所以我想知道微软是否已经有我不知道的更新 . 我仍然没有找到我的... -
2 votesanswersviews
适用于Xamarin.IOS和Xamarin.Android的Azure Active Directory B2C
我想为Xamarin Native项目实现Azure B2C . 但是,我只从微软,Xamarin网站和其他博客获得Xamarin.Forms的解决方案 . 我没有任何示例或文档说明如何将Azure B2C集成到Xamarin.Android和Xamarin.IOS项目中 . 我很感激这里的帮助 . 提到的链接:https://github.com/Azure-Samples/active-dir... -
1 votesanswersviews
Azure B2C . 租户'xxx'中不存在用户帐户,无法访问应用程序
尝试访问连接到Azure B2C的AAD应用程序时,我们收到以下错误 . 来自身份提供商'live.com'的用户帐户'xxxxx@gmail.com'在租户'xxxxxxxx'中不存在,并且无法访问该租户中的应用程序'xxxxxxxxxxx' . 该帐户需要首先作为外部用户添加到租户中 . 注销并使用其他Azure Active Directory用户帐户重新登录 . 真实账户作为live.... -
1 votesanswersviews
Azure AD B2C与企业AD联合服务集成
我们希望将Azure AD B2C用于我们的Web应用程序,以允许用户使用其公司ADFS帐户登录 . 根据Azure Active Directory B2C: Add ADFS as a SAML identity provider using custom policies: “与ADFS帐户联合需要ADFS帐户的客户端密钥才能代表应用程序信任Azure AD B2C . 您需要将ADFS证... -
2 votesanswersviews
我们可以在Azure Active Directory B2C自定义策略中的RESTful API调用上设置自定义标头吗?
我已经成功创建了一个AAD B2C自定义策略,可以调用我的应用程序 . 类似于这里可以找到的: Integrate REST API claims exchanges in your Azure AD B2C user journey as validation on user input 和这里: Secure your RESTful services using client certifi... -
4 votesanswersviews
Azure AD B2C中的多租户Azure AD
我在这里听到了答案:Multi-Tenant Azure AD Auth in Azure AD B2C with Custom Policies 这里的演练:https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/0129fc013ae5e66a3ee0046a5d0db2e8120d8f8e/Wa... -
1 votesanswersviews
B2C仅使用Azure AD帐户登录
我正在使用Azure AD帐户方案实现登录,如下所述 - https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom 我了解如何更改文件SignUpOrSignIn.xml中的自定义策略,但我不希望用户自由注册到我的应用程序中 . 我想使用仅登录策略,但启动包中...