标签: azure-ad-b2c

我目前正在创建一个 Azure B2C 应用程序，供我们公司网站使用。

我按照以下网站上的说明进行操作：

https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-app-registration

https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-policies

具体来说，我做了以下事情：

1. 在“应用程序”下，我创建了一个 B2C 应用程序，名为“我的 B2C 应用程序”
   
2. 生成了密钥。记下这一点以及应用程序 ID
   
3. 将回复 URL 设置为“ https://mysite.test.com/login/ ”
   
4. 在“识别提供商”下，我选择“Microsoft”，并使用应用程序 ID 和 #2 中的密钥
   
5. 在“登录策略”下，我创建了一个名为“B2C_signin1”的新策略。
   
6. 将识别提供商设置为“Microsoft”。
   
7. 在“应用程序声明”下，我选择了“显示名称”、“电子邮件地址”、“名字”、“识别提供商”、“姓氏”和“用户对象 ID”
   
8. 保存后，我选择应用程序“我的 B2C 应用程序”，然后选择“回复 URL”-->“ https://mysite.test.com/login/ ”，默认情况下该 URL 已存在于下拉列表中。
   
9. 我点击“立即运行”。
   

我暂时重定向到下面生成的 URL：

https /login.microsoftonline.com/mytenant.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_signin1&client_Id=&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fmysite.test.com%2Flogin%2F&scope=openid&response_type=id_token&prompt=登录

然后我得到错误：

https /login.live.com/err.srf?lc=34313#error=invalid_request&error_description=The+provided+value+for+the+input+parameter+'redirect_uri'+is+not+valid。+The+expected+value+ is+'https //login.live.com/oauth20_desktop.srf'+or+a+URL+which+matches+the+redirect+URI+registered+for+this+client+application.&state=

当我为应用程序设置的回复 URL 与我在创建策略时使用的回复 URL 相同时，为什么会出现此错误？我设置 B2C 应用程序的方式正确吗？这可能是 B2C 应用程序创建中的错误吗？

我确实遵循了这封信上面链接中的说明。

任何有关此问题的帮助将不胜感激。

我定义了一个自定义属性（CompanyName - 字符串），它唯一地标识一家公司。每家公司只有 1 位用户。目前我正在努力寻找一种方法来将此属性标记为唯一。支持吗？或者我需要做别的事情吗？

我正在尝试将现有用户迁移到 Azure B2C，我向 B2C 添加了一个名为“CompanyId”的新自定义属性。在进行批量上传时，我在名为“CompanyId”的 CSV 文件中添加了一个列，但 B2C 上传工具拒绝了该文件，告诉我“CompanyId”列标题无效。

是否可以使用自定义属性将用户批量上传到 B2C？

我正在使用此包在我的 React JS 应用程序中实现注册和登录用户流程。

我已成功注册用户并在我的应用程序中登录注册用户。但我想知道如何检查用户是否正在注册或登录？

我已经检查了https://jwt.ms/中的访问令牌，但注册后返回的令牌和登录后返回的令牌之间没有区别。

如何检查用户是否已注册或登录应用程序？

谢谢。

我从公用事业服务获取 azure 广告访问令牌，我想使用一些标准令牌验证参数来验证它，其中包括发行者、受众和发行者签名密钥。现在我有发行者和受众，但我没有发行者签名钥匙。

但是我已经使用 azure ad b2c 的 jwks_uri 端点提取了关键信息，它给了我一个 json 输出

{
  "keys": [
    {
      "kid": "X5eXk4xyojNFum1kl2Ytv8dlNP4......",
      "nbf": 1493763266,
      "use": "sig",
      "kty": "RSA",
      "e": "AQAB",
      "n": "tVKUtcx_n9rt5afY_2WFNvU6PlFMggCatsZ3l4RjKxH0jgdLq6CScb0P3ZGXYbPzXvmmL...."
    }
  ]
}

我尝试仅使用 n 值作为键，但出现令牌验证失败的异常。现在我想知道如何获取发行者签名密钥来验证令牌。n+e (string concatenation ?) 是一个解决方案吗？我看到了一个类似的问题Azure AD B2C - 令牌验证不起作用，但它没有回答我的问题，因此想知道在 .net core 中执行它的确切方法。

我正在根据文章和视频尝试 Azure ADB2C。按照这些步骤操作，我也配置了用户流的属性。当我单击“运行用户流程”时，它会打开注册对话框，我添加一个包含详细信息的用户。添加用户后，它会转到我的回复网址https://jwt.ms。根据浏览器中的网址，我觉得它应该可以工作。但由于某种原因，这些框显示为空。

有人可以帮助我理解为什么令牌没有显示在浏览器中吗？

请注意：创建用户时没有任何问题。这只是我认为有问题的令牌的回复。

在启用了多重身份验证的 Azure 门户中，它要求用户批准 users\xe2\x80\x99 Authenticator App 中的每次登录。

当我更换手机时，身份验证器应用程序必须迁移到我的新手机。我使用了Authenticator应用程序的返回和恢复功能。我将帐户详细信息备份并恢复到新手机。作为工作或学校帐户，迁移过程需要额外的安全验证，这需要重新扫描Authenticator应用程序中所有帐户的所有二维码。我已重新扫描我创建的工作或学校帐户的所有二维码。

现在我的迁移问题是 Azure AD B2C 帐户。它是我在创建 Azure AD B2C 目录时由 Azure 创建的。身份验证器应用中的帐户名称为admin_mydomain.com#EXT#@mydomain.onmicrosoft.com。它不是工作或学校帐户。从名称来看，它可能与我的 Azure 登录帐户（admin@mydomain.com 工作或学校帐户）有关。我为此花费了很多时间。但我仍然不知道\xe2\x80\x99不知道这个特殊帐户详细信息存储在哪里。这样我就可以\xe2\x80\x99t获取Authenticator应用程序帐户的二维码。我无法\xe2\x80\x99 完成我的身份验证器应用程序迁移。

当我在 Azure 门户中从 Azure 主目录切换到 Azure AD B2C 目录时，需要进行此帐户身份验证。

请帮我解决这个问题。谢谢。

我们有一个使用 Azure B2C 和 Azure Active Directory 的应用程序。

问题：用户A想要设置他的特定电子邮件地址。但这是不可能的，因为用户 B 之前已经使用过该电子邮件地址。用户 B 具有此电子邮件的代理地址条目，尽管用户 B 不再使用该电子邮件地址。

我们尝试删除用户 B 的 proxaddresses 中的 smtp 条目：

1. Azure 门户 --> ProxyAddresses 的值不可编辑
2. Windows Powershell

Connect-AzureAD -TenantId <TenantID>
$User = Get-AzureADUser -ObjectId "<ObjectIDUserB>"
$User.ProxyAddresses //Displays all proxyaddresses(smtpEntries)
$User.ProxyAddresses.Remove("<smtpEntry>")
Set-AzureADUser -ObjectId "<ObjectIDUserB>" //But then there is no parameter for ProxyAddresses to update

我们是否在这里遗漏了某些内容，或者是否有其他方法可以删除天蓝色广告中用户的代理地址条目？

我的 Blazor 服务器端应用程序使用 Azure B2C 进行身份验证。注销后，用户将被重定向到通知注销成功的通用页面。如何使应用程序重定向到主页（即登录页面）？

这是我的身份验证的一部分：

<AuthorizeView>
<Authorized>
    @if (canEditProfile)
    {
        <a href="MicrosoftIdentity/Account/EditProfile" style="color: white">Hello, @context.User.Identity.Name!</a>
    }
    else
    {
        <span style="color: white">Hello, @context.User.Identity.Name!</span>
    }
    <a href="MicrosoftIdentity/Account/SignOut" style="color: white">Log out</a>
</Authorized>
<NotAuthorized>
    <a href="MicrosoftIdentity/Account/SignIn" style="color: white">Log in</a>
</NotAuthorized>
</AuthorizeView>

我一直在使用 ARM 模板来部署 Azure Function，并使用 V1 身份验证进行 Azure Ad b2c 身份验证。

    "resources": [{
        "name": "[concat(parameters('appName'), '/authsettings')]",
        "apiVersion": "2016-08-01",
        "type": "Microsoft.Web/sites/config",
        "location": "[resourceGroup().location]",
        "dependsOn": [
          "[resourceId('Microsoft.Web/sites', parameters('appName'))]"
        ],
        "properties": {
          "enabled": true,
          "unauthenticatedClientAction": "RedirectToLoginPage",
          "tokenStoreEnabled": true,
          "clientSecret":"[parameters('b2cClientSecret')]",
          "clientId": "[parameters('b2cClientId')]",
          "issuer": "[parameters('b2cMetadataDocumentUrl')]"
        }
      }] 

一切都工作正常，直到我开始收到从Azure 门户中的经典身份验证体验升级的消息。

收到此消息后，部署失败并显示以下消息

##[error]At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.
##[error]Details:
##[error]undefined: Cannot execute the request for site app-fun-my-af because the site is running on …