I'm trying to create a azure B2c tenant with bicep. When I do it in the portal everything is ok. With terraform also everything is ok. But with bicep I get this
New-AzSubscriptionDeployment : 5:41:21 PM - The deployment 'xpto-devTEST' failed with error(s). Showing 2 out of 2 error(s). Status Message: The response for resource had empty or invalid content. (Code:ResourceDeploymentFailure) Status Message: At least one resource deployment operation failed. Please list deployment operations for details. Please see
- { "error": …
在记录我实施的一些自定义 B2C 策略时,我注意到我不知道“CPIM”的实际含义。尽管搜索,我找不到答案。CPIM 是缩写吗?它代表什么?
我在 Azure AD B2C 中创建了一个名为“角色”的自定义用户属性。
我正在尝试使用Microsoft.Graph 5.6.0以下记录的方法来更新此内容:
var user = new User
{
AdditionalData = new Dictionary<string, object>
{
{ $"extension_{_extensionAttributeId}_role", roleName }
}
};
await _graphServiceClient.Users[userId].PatchAsync(user);
这会导致底层消息出现异常:Resource '' does not exist or one of its queried reference-property objects are not present
奇怪的是,该消息中甚至没有 Guid(如上所示)。所以我不知道它在抱怨什么。
我可以使用以下代码正确地获取用户:
var user = await _graphServiceClient.Users[userId].GetAsync();
所以至少它能够找到用户。
c# azure-active-directory azure-ad-b2c microsoft-graph-api azure-ad-b2c-custom-policy
我怎么知道我网站上的某个人刚刚完成了Azure B2C中的"注册"流程?我是否必须存储我自己的对象ID列表并检查它?我觉得无论如何我都必须这样做......
有什么方法可以停用和重新激活Azure AD B2C用户。我想实现可切换Azure AD用户状态的功能。
我正在按照这篇文章在我们的 Node.JS 应用程序中实现 Azure B2C。我取回了 JWT 令牌并尝试验证签名。使用 jsonwebtoken npm 模块来验证我的令牌。此外,我从 OpenID Connect 元数据端点获得了公钥。它们采用 JSON 格式,如下所示:
{ "keys": [{
"kid": "some kid value",
"nbf": some number,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "some long key"
}, {
"kid": "some kid value",
"nbf": some number,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "some long key"
}, {
"kid": "some kid value",
"nbf": some number,
"use": "sig",
"kty": "RSA",
"e": "AQAB",
"n": "some long key"
}]
}
因此,当我尝试将“n”值从适当的键传递给
jwt.verify(token, 'my …因此,我正在尝试在azure AD上设置一个可以删除用户的应用程序。
我已经注册了该应用程序,并使用客户端ID和安全证书来获取访问令牌。
我能够授予应用程序创建用户的权限,并且工作正常,但是当我删除图形API时,我获得403权限不足,无法完成操作。
我正在通过图其余API尝试此操作。我尝试删除的用户也是通过rest调用创建的。用户与应用程序位于同一租户中,因此我不尝试从多个租户中删除用户。
看来我需要做的是给予应用程序“全局管理员”或“公司管理员”权限,但是我正在研究在何处以及如何执行此操作。
任何帮助,将不胜感激。
azure azure-active-directory azure-ad-graph-api azure-ad-b2c
我目前正在将 Xamarin/MSAL 与 Azure AD B2C 一起使用。
它可以毫无问题地工作。
但是,当调用 login 方法时,它会显示浏览器而不是 Web 视图,后者具有显示 URL 的地址栏。根据文档,它应该显示 Web 视图(客户端和服务器流)?
要使用此代码调用登录即时消息:
AuthenticationResult ar = await App.PCA.AcquireTokenAsync(App.Scopes, GetUserByPolicy(App.PCA.Users, App.PolicySignUpSignIn), UIBehavior.ForceLogin, "ui_locales=sv", App.UiParent);
有没有办法强制网页视图而不是浏览器?
根据此文档,B2C 中不支持代理流:
Azure AD B2C 不支持 Web API 链(代表)。
许多体系结构包含需要调用另一个下游 Web API 的 Web API,两者均由 Azure AD B2C 保护。这种情况在具有 Web API 后端的本机客户端中很常见,后端又调用 Microsoft 在线服务,例如 Azure AD Graph API。
可以使用 OAuth 2.0 JWT Bearer Credential grant(也称为 On-Behalf-Of 流)来支持这种链接的 Web API 场景。但是,代表流目前未在 Azure AD B2C 中实现。
我不能从第一个 Web API 请求中提取 JWT 并将其传递给下一个 Web API 吗?我知道从技术上讲,我可以,但有什么我不想的理由吗?
这种方法只有在为同一个 B2C 应用程序配置了两个 Web API 时才有效。也许这就是区别。文档可能是指 2 个单独的 B2C 应用程序吗?
我正在测试Azure B2C AD的“密码重置策略”功能,但我无法使其正常工作。我收到错误消息“找不到提供的用户ID的帐户”。即使我尝试重设密码的用户帐户确实存在。
复制步骤:
1)在Azure AD B2C中创建用户
2)转到Azure门户中的“用户”>“密码重置-属性”,并启用自助服务密码重置(不确定是否需要这样做吗?)
3)使用以下设置在Azure AD b2c中创建密码策略:
4)保存政策
5)在密码重置策略页面上单击“立即运行”
6)输入在步骤1中创建的用户的电子邮件地址,然后单击“发送验证码”
7)输入收到的验证码,然后单击“验证”
8)输入电子邮件地址,然后单击“继续”。
对我来说,结果是以下错误消息:“找不到提供的用户ID的帐户。”
我究竟做错了什么?