相关疑难解决方法(0)

我在Azure上运行了一个Azure Ad b2c，我想在B2C中创建具有邀请的用户。我尝试通过创建来宾用户来尝试，但该用户无法登录。因为该用户被创建为B2B用户。

我也尝试过手动添加用户。但我无法添加自己的域。例如。user@xxxx.onmicrosoft.com。但我想创建user@gmail.com。

我用谷歌搜索了很多，发现我必须为此添加一个自定义域。当我尝试这样做时，我发现我必须在DNS注册服务器中注册我的域。不久以后就不会运行了。

我还关注了有关堆栈溢出的相关问题。

如何在Azure Active Directory B2C中添加具有本地名称的用户？

所以我想要的是，我通过和邀请添加了一个用户，并且应该允许该用户登录。

您能帮我摆脱这个问题吗？

最近四天我都伤了头。

非常感谢。

有人知道为什么当我邀请用户访问我的Azure AD B2C时,他们中的一些人在点击邀请电子邮件后会看到不同的网页吗？例如,用户将要求@ gmail.com创建Microsoft帐户,但如果他的电子邮件以@ mvrht.net结尾,则此页面的布局将有所不同.

我试图在网上搜索任何东西,但没有找到任何东西.是否有某种"魔法？算法决定这一点？

我有一个使用ADAL的客户端/服务器身份验证的工作版本.但是,当您想要使用本地帐户(即只是一个用户名或只是一个没有AAD之外的支持身份验证器的电子邮件地址)时,B2C AAD似乎无法与ADAL一起使用.我们应该为本地帐户使用的API似乎是MSAL的alpha版本.到现在为止还挺好.我能够使用Graph API创建本地用户并使用以下代码,我似乎正在验证本地用户'joeconsumer@mycompany.com':

        this.pca = new PublicClientApplication("a4828eaa-42f6-418a-8062-f857130b69ce");
        AuthenticationResult result = await this.pca.AcquireTokenAsync(
            new string[] { "a4828eaa-42f6-418a-8062-f857130b69ce" },
            string.Empty,
            UiOptions.ForceLogin,
            null,
            null,
            "https://login.microsoftonline.com/" + "darkbondpublic.onmicrosoft.com",
            "B2C_1_sign-in");

问题是我使用WCF中的自定义安全令牌机制将安全令牌从'result.Token'传递回服务器.过去使用ADAL的服务器上的代码似乎不再接受上述调用中的安全令牌:

JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
Microsoft.IdentityModel.Tokens.SecurityToken securityToken = null;
ClaimsPrincipal claimsPrincipal = tokenHandler.ValidateToken(userName, this.GetTokenValidationParameters(MetadataAddress), out securityToken);
Thread.CurrentPrincipal = claimsPrincipal;

错误消息是:

谁能告诉我这里发生了什么？我是否需要在服务器上使用不同的身份验证方法？