那些遇到过的问题

具有自定义策略的Azure AD B2C中的多租户Azure AD身份验证

Mon*_*rds 3 azure-ad-b2c

我正在尝试使用/ common Azure AD enpoint在Azure AD B2C中使用Azure AD Auth.根据如何使用多租户应用程序模式登录任何Azure Active Directory(AD)用户,需要有以下机制:

  1. 允许多个发卡机构,或
  2. 指定b2c可以验证的发布者列表.

我没有在自定义策略XML中看到任何可能允许此设置的设置.我能够在我的TrustFrameworkExtensions.xml文件中成功创建Azure AD auth,现在不是多租户.

Sac*_*aca 7

为了支持多租户Azure AD,您需要在自定义策略中使用不同的值配置ClaimsProvider.

使用以下值,确保替换为client_id和IdTokenAudience.

<Item Key="DiscoverMetadataByTokenIssuer">true</Item>
<Item Key="ValidTokenIssuerPrefixes">https://sts.windows.net/</Item>
<Item Key="authorization_endpoint">https://login.microsoftonline.com/common/oauth2/authorize</Item>
<Item Key="client_id">df5b2515-a8d2-4d91-ab4f-eac6e1e416c2</Item>
<Item Key="BearerTokenTransmissionMethod">AuthorizationHeader</Item>
<Item Key="scope">openid</Item>
<Item Key="UsePolicyInRedirectUri">false</Item>
<Item Key="HttpBinding">POST</Item>
<Item Key="response_types">id_token</Item>
<Item Key="IdTokenAudience">df5b2515-a8d2-4d91-ab4f-eac6e1e416c2</Item>
Run Code Online (Sandbox Code Playgroud)

注意:此功能尚未正式预览,因此请谨慎使用.继续监控官方"使用Azure AD帐户登录"文档,以查看何时完整记录和支持.

编辑:

此功能现已预览,请参阅官方文档:允许用户使用自定义策略登录多租户Azure AD身份提供商

归档时间:

查看次数:

1376 次

最近记录:

7 年,3 月 前
相关归档
在本地开发 Azure 函数 6
具有 MSAL 和 Angular 的 Azure AD B2C 在登录应用程序后立即重定向到登录页面 5
MSAL.js使用Microsoft帐户(login.live.com)在Azure AD B2C上获取TokenSilent 5
Azure AD B2C 注册 HTML 自动对焦 5
JWT Base64解码在Notepad ++中失败 4
Azure AD B2C:在注册时强制使用内置用户属性 4
该应用程序尚未获得同意,无法用于本地帐户 3
在 Azure B2C + 离子电容器 InAppBrowser 谷歌登录上获取 403 disallowed_useragent 3
具有 SAML2 B2C 自定义策略的查询字符串声明解析器 0
Azure B2C 自定义策略 - 有没有办法在 ClaimsProviderSelection 编排步骤中显示声明 0
难疑归档
如何使用保存实例状态保存Android Activity状态? 2538
在git中推送提交时,src refspec master与any不匹配 2472
如何将分离的HEAD与master/origin协调? 1506
int32的最大值是多少? 1383
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
UTF-8一路走来 1146
JavaScript中是否有常量? 1118
有效地使用Git和Dropbox? 1117
使用Twitter Bootstrap 3将列居中 1109
自定义HTTP标头:命名约定 1051