标签: azure-ad-b2c

我正在努力寻找 Az-Cli 命令来注册或创建 Azure AD B2C 应用程序。有人能指出我正确的方向吗？

顺便说一句，我也不介意将 Azure Powershell 作为可能的解决方案。

我正在 Visual Studio 中开发 Blazor Web Assembly 应用程序，该应用程序使用 Azure AD B2C 进行身份验证。一切都已设置完毕并且运行良好，只是开发是一件苦差事，因为每次我想启动调试器并打开浏览器来检查我的工作时，我都需要再次登录才能查看需要身份验证的页面。这是一个耗时且烦人的步骤，我希望避免。

理想情况下，有一种方法可以在从 Visual Studio 启动的调试浏览器会话之间保持登录状态。

我在网上搜索了答案，但还没有运气。有人对如何做到这一点有任何想法吗？

有没有办法自定义azure发送的默认验证电子邮件的默认模板，用于注册或忘记密码时的电子邮件验证？

如果是，请问该怎么做？

我关注了此资源：https://REDACTED.b2clogin.com/REDACTED.onmicrosoft.com/B2C_1A_DEMO_CLIENTCREDENTIALSFLOW/oauth2/v2.0/token

• Azure B2C 应用程序注册：
  • 受保护的 Web API
    • 暴露一个api
      • 应用程序 ID URI = https://{我的租户名称}.onmicrosoft.com/{受保护的 Web api 客户端 ID}/.default
  • 守护进程控制台应用程序
    • API权限
      • API = 受保护的 Web API
        • 权限 = access_as_application
        • 类型 = 应用
        • 请求管理员同意 = 是

我使用 OAuth 客户端凭据流程获取令牌：

POST https://{my tenant name}.b2clogin.com/{my tenant name}.onmicrosoft.com/{a basic user flow SUSI policy}/oauth2/v2.0/token

scope=https://REDACTED.onmicrosoft.com/{protected web api client id}/.default&
grant_type=client_credentials&
client_id={daemon console app client id}&
client_secret={daemon console app client secret}

错误响应：

POST https://{my tenant name}.b2clogin.com/{my tenant name}.onmicrosoft.com/{a basic user flow SUSI policy}/oauth2/v2.0/token

scope=https://REDACTED.onmicrosoft.com/{protected web api client …

我已经为我的Azure B2C目录创建了自定义属性,现在想要进行自定义注册页面,但无法弄清楚如何将ui元素"映射"到自定义属性,请帮忙.

从示例中我的猜测是我需要extension_在元素id中使用带有字段名称后缀的" "吗？该领域的文档很薄

<div class="attrEntry">
    <div class="helpText"></div>
    <label>Loyalty number</label>
    <input id="extension_MemNum" class="textInput" type="text" placeholder="Loyalty number"><a href="javascript:void(0)" onclick="selfAssertedClient.showHelp('Membership number');" class="tiny">What is this?</a>
</div>

AD FS使用WS-Federation和SAML在Azure AD B2C上配置自定义策略作为声明提供程序.Azure AD B2C上的依赖方正在使用OpenID Connect.

是否可以通过OpenID Connect启动前端单点注销？

OpenID Connect Front-Channel Logout 1.0 - 草案02:http://openid.net/specs/openid-connect-frontchannel-1_0-ID1.html

使用OpenID Connect从依赖方启动单一注销,并使用WS-Federation继续通过Azure AD B2C并到达AD FS.从而终止依赖方,Azure AD B2C和AD FS中的会话.

如果是,那么在Azure AD B2C中如何使用自定义策略进行配置？

我们希望在azure ad b2c目录中查询用户,并以编程方式为所有类型的用户提取登录电子邮件.我们理解为:

• 标准用户
• 访客用户(B2B)
• 本地用户(使用电子邮件注册的B2C用户)
• 社交用户(使用社交帐户注册的B2C用户)

使用azure广告图表资源管理器运行api调用时:

https://graph.windows.net/myorganization/users?api-version=1.6

我们可以看到所有这些用户.(数据有点消毒)

示例标准用户

{
            "odata.type": "Microsoft.DirectoryServices.User",
            "objectType": "User",
            "objectId": "8b7c468b-fec4-4ff2-b448-64f99f3fa9ff",
            "deletionTimestamp": null,
            "accountEnabled": true,
            "assignedLicenses": [],
            "assignedPlans": [],
            "city": null,
            "companyName": null,
            "country": null,
            "creationType": null,
            "department": null,
            "dirSyncEnabled": null,
            "displayName": "Global User",
            "employeeId": null,
            "facsimileTelephoneNumber": null,
            "givenName": null,
            "immutableId": null,
            "isCompromised": null,
            "jobTitle": null,
            "lastDirSyncTime": null,
            "mail": null,
            "mailNickname": "global.user",
            "mobile": null,
            "onPremisesDistinguishedName": null,
            "onPremisesSecurityIdentifier": null,
            "otherMails": [],
            "passwordPolicies": null,
            "passwordProfile": null,
            "physicalDeliveryOfficeName": null,
            "postalCode": null,
            "preferredLanguage": null,
            "provisionedPlans": [],
            "provisioningErrors": …

我使用的是自定义策略，我看到内置策略中存在“电子邮件”字段，但自定义策略中不存在该字段。otherMails而是有一个索取名称。

• 我想emails用用户电子邮件列表返回令牌中的索赔。
• 我希望对我的注册/登录和密码重置政策提出要求。

我正在使用入门包中的自定义策略。但是我不知道该TechnicalProfiles改哪个。我尝试了几件事，但是没有用。

提前致谢！

在Azure中，如果您编辑用户，则会看到一个菜单，该菜单允许他们添加到组中。但是，我看不到任何刀片可以让您添加，更新或删除组。我想念什么？这是仅可通过API使用的功能之一吗？

你能帮我在Azure AD B2C中使用node js client创建一个用户吗？

在该请求中,我需要填充"signInNames"和我在B2c中为我的应用程序创建的自定义用户属性.

如果您共享样本请求,我们非常感谢.