我试图在Azure中制定自定义B2C策略,以配置Azure AD B2C已经支持的自定义身份提供程序.这需要了解Azure AD B2C如何理解这些策略中的xml.
我可以看到,每个政策都有一个政策基础-v1,该政策指的是这个政策.有没有办法通过powershell或通过任何其他方式查看该策略(base-v1)?
我想创建一个Key Vault并使用ARM模板向其添加机密和证书。我已经找到了一种创建密钥库以及向其中添加秘密的方法,但是找不到仅使用ARM模板将新的自签名证书添加到密钥库中的任何相关解决方案。
ARM模板当前支持此功能吗?
我在Xamarin应用程序中使用MSAL进行Azure AD身份验证。令牌的有效期为1天(使用AuthenticationResult 的ExpiresOn的值查看)。我的问题是1小时后,AcquireTokenSilentAsync失败,然后需要调用AcquireToken。
我无法理解,即使令牌有效期为1天,并且刷新令牌的有效期更长,为什么每隔1小时要求进行身份验证?可以使用任何参数值或其他方式更改此设置吗?
我使用外部身份提供商制定了 Azure AD B2C 策略。我希望,在退出应用程序时,用户也应该从他在注册时使用的外部身份提供者中退出。我在这里阅读了 Azure 文档。
如此处所述, 虽然将用户定向到 end_session_endpoint 将清除用户使用 Azure AD B2C 的某些单点登录状态,但它不会将用户从用户的社交身份提供程序 (IDP) 会话中注销。如果用户在后续登录期间选择相同的 IDP,他们将重新进行身份验证,而无需输入其凭据。如果用户想要退出您的 B2C 应用程序,并不一定意味着他们想要完全退出他们的 Facebook 帐户。但是,在本地帐户的情况下,用户的会话将正确结束
有没有其他方法可以解决这个问题,或者从 Azure 和外部身份提供商强制注销?