小编Sac*_*aca的帖子

我在Azure中有一个B1应用服务,我已经在其中安装了我的证书,如下所示:

当我试图获得证书时,它找不到它.好像没有安装证书.这是我的代码:

using (X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
    certStore.Open(OpenFlags.ReadOnly);
    X509Certificate2Collection certCollection = certStore.Certificates.Find(
        X509FindType.FindByThumbprint,
        certificateThumbprint,
        false);

    if (certCollection.Count > 0)
    {
        return certCollection[0];
    }

    throw new Exception("Certificate not found!");
}

我已经验证了证书指纹,甚至尝试将其硬编码为字符串.

当我尝试打印商店中的证书数量时,如下所示:

Console.WriteLine("certStore.Certificates.Count : " + certStore.Certificates.Count);

它返回零证书.

我也试过改变StoreName和StoreLocation-还是同样的结果.即使没有给予任何StoreName或StoreLocation仍然没有找到任何证书.

作为自定义策略的一部分，我们调用 Rest 服务。我们需要发送 HTTP 标头作为其中的一部分。是否可以将 HTTP 标头作为RestfulProvider调用的一部分发送？

我们至少想发送Accept=application/json到服务。

 <TechnicalProfile Id="Restful-ProxyAuthValidation">
  <DisplayName>Restful Claims Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.RestfulProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"/>
  <Metadata>
    <Item Key="ServiceUrl">https://contoso.azurewebsites.net/api/GFAuth</Item>
    <Item Key="AuthenticationType">None</Item>
    <Item Key="SendClaimsIn">Body</Item>
    <Item Key="issuer">https://contoso.azurewebsites.net/</Item>
  </Metadata>
  ....

我删除了我的存储帐户,该帐户包含包含B2C登录/注册策略自定义UI文件的文件夹.意识到我的错误,我创建了一个新的存储帐户并上传了策略文件.我更新了策略配置中的路径.现在,当点击登录时,我得到的不是Microsoft表单:

处理请求时发生未处理的异常.

InvalidOperationException: Invalid non-ASCII or control character in header: 0x000D
Microsoft.AspNetCore.Server.Kestrel.Internal.Http.FrameHeaders.ThrowInvalidHeaderCharacter(char ch)

我OpenIdConnectOptionsSetup_OnRemoteFailure在上下文异常显示的地方设置了一个断点:

Message contains error: 'server_error', error_description:
'AADB2C90047: The resource 'https://{StorageAccount}.blob.core.windows.net/loginui/customlogin.html' contains script errors preventing it from being loaded.
Correlation ID: fc9f9ac5-14bc-4af4-992c-a2cf0050316d
Timestamp: 2017-10-24 15:10:00Z', error_uri: 'error_uri is null'.

但是,当模板看起来像这样时,这个错误没有多大意义:

<!DOCTYPE html>
<html>
   <head>
       <title>!Add your title here!</title>
   </head>
   <body>
       <div id="api"></div>
   </body>
</html>

我是Azure的新手,所以我确定我错过了一些明显的东西.我只需要模板再次工作.

我们已经使用Azure AD B2C和OAuth设置了我们的应用程序，效果很好，但是我试图将其身份验证为服务，以便对服务调用进行服务。我对此并不陌生，但是我已经学习了有关Pluralsight的一些课程，以了解如何在“常规” Azure Active Directory上执行此操作，并且可以使其正常工作，但是在B2C上遵循相同的原理是行不通的。

我有这个快速控制台应用程序：

class Program
{
    private static string clientId = ConfigurationManager.AppSettings["ida:ClientId"]; //APIClient ApplicationId
    private static string appKey = ConfigurationManager.AppSettings["ida:appKey"]; //APIClient Secret
    private static string aadInstance = ConfigurationManager.AppSettings["ida:aadInstance"]; //https://login.microsoftonline.com/{0}
    private static string tenant = ConfigurationManager.AppSettings["ida:tenant"]; //B2C Tenant 
    private static string serviceResourceId = ConfigurationManager.AppSettings["ida:serviceResourceID"]; //APP Id URI For API
    private static string authority = String.Format(CultureInfo.InvariantCulture, aadInstance, tenant);

    private static AuthenticationContext authContext = new AuthenticationContext(authority);
    private static ClientCredential clientCredential = new ClientCredential(clientId, appKey);

    static void Main(string[] args)
    { …

我正在 Azure AD B2C 中创建一个 API 项目，我想在其中创建自定义 UI。对于这个要求，我想知道在“Rest”API 和“Graph”API 中哪个更好。

任何人都可以向我建议，哪个更好用？

我正在使用MSAL.js并且可以使用Facebook作为身份提供商成功登录/注册Azure AD B2C中的用户.问题是登录后我无法检索用户的个人资料图片.

Azure AD B2C返回与用户的Facebook ID无关的对象标识符.

有没有一种方法可以通过 Azure AD B2C 中的图形 API 为用户填充“电子邮件”字段。用户配置文件下有一个“身份验证联系信息”部分，其中有一个字段“电子邮件”，当通过 Graph API 访问时，该字段是只读字段，无法以编程方式填充。我可以使用 Graph API 来填充“备用电子邮件”。但是对于重置密码策略（用户单击忘记密码链接），“电子邮件”字段是必填字段 我无法使用重置密码策略中的“备用电子邮件”

我已经使用 Azure CLI（az acs create命令）部署了一个 Kubernetes 集群。集群中的节点正在运行 Windows。

我想关闭并重新启动一个工作节点。

我试图kubectl drain从集群中删除节点。这有效并且节点状态更改为“就绪，调度禁用”

然后我使用 Azure 门户关闭节点。此时节点状态变为'NotReady, SchedulingDisabled'

然后我使用 Azure 门户重新启动节点。但是，节点状态仍为'NotReady, SchedulingDisabled'。我期待它变成“准备好，SchedulingDisabled”，然后能够运行kubectl uncordon以使其再次可用。

在 Kubernetes 集群中关闭和重启节点的推荐流程是什么？

我们当前的应用程序正在使用 SAML IdP 对用户进行身份验证。我们希望保留他们的 SAML 实现并使用 Azure AD B2C 更新应用程序的配置，而不是切换到 OAuth2 或 OpenID Connect。Azure AD B2C 目前是否支持通过 SAML 接收身份验证请求？我无法在文档中找到它。

我创建了一个Azure AD B2C租户,并使用username作为登录方法配置了本地帐户.我创建了一个注册策略,并通过Azure AD B2C注册屏幕进行了注册.在注册屏幕中,我输入了一个电子邮件地址,Azure AD B2C发送了一封电子邮件进行验证.注册成功后,我试图通过Graph API获取已注册用户的详细信息.

用于检索用户详细信息的图谱API URL:

https://graph.windows.net/<tenantid>/users?api-version=1.6

我能够获得新用户的所有其他信息,如用户名,名字,姓氏等......除了用户在电子邮件验证期间输入的电子邮件地址.

如果有任何方法或配置可通过图谱API获取电子邮件地址,请通知我.