我们如何为 Azure AD B2C 添加第二个全局管理员?我们是否将它们添加为访客帐户并分配该访客 GA?添加普通用户时,它说我们无法添加 dot.state.fl.us 电子邮件。我们应该授权它,还是会搞砸我们的主要租户?(天蓝色广告)。
我们正在使用带有社交 Idps 和 localAccount 选项的自定义 SignUpSignIn 策略。
当用户单击“注册”并在表单中输入一些详细信息后,然后决定通过单击“取消”按钮取消该过程时,我们收到错误
请让我知道在以下情况下如何处理:1) 本地帐户注册 2) 社交 Idp(Facebook、Google...)
我们可以在政策层面或在注册应用程序时做任何事情吗?请告诉我
谢谢,
每当我更改 Azure AAD B2C 策略(无论是来自 Azure 门户的基本策略还是自定义策略)时,我在通过 Web 应用程序或移动应用程序运行它时似乎都没有立即观察到更改。更改通常需要几分钟才能生效。这对于我测试我的网络应用程序和移动应用程序来说非常不方便。
我正在使用 ASP.NET Core 3.1 和 Azure AD B2C。我的目标是对我的整个网络应用程序使用授权代码流,但文档并不简单。
我按照此处给出的说明进行操作:登录用户的 Web 应用程序:代码配置
但是,当我尝试访问我的网站时,出现以下错误:
[ERR] 消息包含错误:“unauthorized_client”,错误描述:“AADB2C90057:所提供的应用程序未配置为允许“OAuth”隐式流。uri:“error_uri 为 null”。(95c3107f)
在我的应用程序注册中,我没有启用隐式授予的两个选项中的任何一个(访问令牌和 ID 令牌)。
同样,我的目标是在任何地方使用授权代码流程。
知道为什么我收到消息说我的应用程序应该配置为允许隐式流吗?我应该如何配置它以使用授权代码流程?
我在 Azure ad b2c 租户中构建了一个应用程序并按所示配置它,但为什么我无法在 postman 中请求访问令牌?
\n\n\n\n这是我关注的两个文档的链接\xef\xbc\x9a
\n\n\n我们正在开发一种 API,它允许用户通过许多不同的提供商进行身份验证。单独的提供程序不是问题,但事实证明将它们一起使用是一个挑战。
InvalidOperationException当应用程序启动时,似乎添加 1 个以上的提供者会抛出“方案已经存在:承载”。
下面是ConfigureServices函数来自Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Authority = "Value";
options.Audience = "Value";
})
.AddMicrosoftIdentityWebApi(options =>
{
Configuration.Bind("AzureAdB2C", options);
options.TokenValidationParameters.NameClaimType = "name";
},
options => { Configuration.Bind("AzureAdB2C", options); });
services.AddControllers();
services.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder(
JwtBearerDefaults.AuthenticationScheme)
.RequireAuthenticatedUser()
.Build();
});
}
我使用 Microsoft 示例对 Azure AD 进行身份验证作为起点。删除AddJwtBearerorAddMicrosoftIdentityWebApi调用工作正常,但我需要为我们的用例配置两个提供程序。
有没有办法在 .NET Core 3.1 或更高版本上做到这一点?
我在将当前登录用户的用户名从 Azure b2c 获取到我的 Blazor Web 应用程序时遇到一些问题。本质上,我想创建一个用户名帐户,其中用户名是用户主体名称。我最初使用的是电子邮件注册策略,其中显示名称作为用户名。然而,b2c 并不强制显示名称是唯一的,因此存在一个固有的问题。没有返回带有用户名的声明,因此我无法在 Blazor 应用程序中密切关注登录者或显示他们的用户名。我可以做一些选择,我很好奇哪一个最容易实现/如何实现它,因为过去几个小时我一直在为此抓狂。
提前致谢!
我希望我清楚我的问题,所以这里.在我们的应用程序的注册流程中,我们询问用户的用户名,电子邮件和密码.但是,我们不要求确认/验证用户的电子邮件以继续使用该应用程序.根据我们的IT部门 - Azure AD B2C要求在最终用户首次注册时验证电子邮件地址.这是绝对真理吗?其他应用程序需要电子邮件,但仍然会让用户无需确认即可使用服务.
我们了解风险,如果用户决定使用他们不拥有的电子邮件,则会对用户施加压力.此方案的详细信息将在法律披露中详细说明.因此,重置密码,通知等对此用户不起作用.
我已经启动并运行Azure Active Directory B2C,并且可以在AD中创建的用户以@ .onmicrosoft.com的形式登录.所以,例如,john.smith @ myorganization.onmicrosoft.com,工作得很好.但是这些用户名对于外部使用是不可接受的.我还有基本的Microsoft帐户登录工作,因此名为john.smith@comcast.net的用户可以通过Microsoft目录重定向.
但我想允许任意电子邮件登录.使用Azure门户,如何添加用户并为其提供登录ID john.smith@somecompany.com?文档和FAQ表明它是可能的,但是当我添加用户时,我在Azure门户中找不到该选项.我错过了什么?