Ste*_*hka 4 azure-active-directory
我已经使用Azure B2C几天了,并且有一些问题和疑问:
它创建的用于重定向登录的网址格式不正确.它包含两次问号 - 在网址之后,再次在个人资料名称之后.每次登录,注销等时都会导致404找不到错误.例如,它尝试重定向到登录的URL如下所示:https: //login.microsoftonline.com/samlmanbc.onmicrosoft.com/oauth2 /v2.0/authorize?p=b2c_1_firstdemoprofile?client_id=08fcblahblah.您会注意到配置文件名称后面的第二个问号,这就是打破它的原因.
如果我修复此问题并尝试登录,则无法识别我的帐户的用户名/密码是全局管理员.它会识别我在目录中本地创建的新用户的用户名/密码.
在OnRedirectToIdentityProvider方法中,当请求类型是身份验证时,AuthenticationResponseChallenge为null,这使得此调用失败:OpenIdConnectConfiguration config = await mgr.GetConfigurationByPolicyAsync(CancellationToken.None,notification.OwinContext.Authentication.AuthenticationResponseChallenge.Properties.Dictionary [Startup.PolicyKey ]);
我通过使用静态字符串SignInPolicyId为第二个参数解决了这个问题.当帐户已存在时,该工作正常,但如果不存在,则Azure在登录时失败,并表示用户不存在帐户.那么在那里使用什么是正确的值,和/或如何初始化它以使它不为空?
添加到配置文件的声明类型前面带有"extension_"; 是永远是真的还是现在?例如,我添加了一个名为"favoriteTeam"的属性,但它的声明类型是"extension_favoriteTeam".
当您使用FaceBook作为身份提供者时,有没有办法传递Facebook访问令牌声明(http://www.facebook.com/claims/AccessToken)?这在将ACS与Facebook一起使用时非常有用,因为您的应用可以使用该令牌对Facebook进行额外调用以从中获取数据.
小智 8
关于问题1 - 我将我的参考Microsoft.IdentityModel.Protocol.Extensions更新到v1.0.2.206221351并且它开始工作.在此之前我对其他引用进行了一些更新,因此如果第一个不起作用,请尝试从nuget更新更多程序集.
| 归档时间: |
|
| 查看次数: |
1441 次 |
| 最近记录: |