Вопросы с тегами [azure-ad-b2c]

1

голосов
2

ответ
716

Просмотры

Azure b2c объявления: Добавить нового пользователя с приглашением члена

У меня есть Azure B2C объявление работает на Azure, и я хочу, чтобы создать пользователя с inviations в B2C.I пытались за счет создания Гостевая но пользователь не сможет войти в систему. потому что пользователь создается как B2B пользователь. Я также попытался с помощью добавления пользователя вручную. но я не могу добавить свой собственный домен. например. [email protected] но я хочу, чтобы создать [email protected] Я гугл это много, и я обнаружил, что я должен добавить собственный домен для этого. когда я пытался сделать так, я обнаружил, что я должен зарегистрировать свой домен в DNS регистратора. который не работает долго в будущем. Я также последовал соответствующий вопрос о переполнении стека, что есть. Как добавить пользователя с локальным именем в Azure Active Directory B2C? Так что я хочу, я добавить пользователя, и приглашение, и что пользователь должен включить для входа. Можете ли вы помочь мне избавиться от этой проблемы? Я ломать голову за последние 4 дня.
Tejinder Singh
1

голосов
0

ответ
73

Просмотры

Ограничение доступа приложений к конкретной политике в АСРЕ B2C

Есть ли способ (либо на портале или иным образом), чтобы ограничить доступ к политике? Например, я могу указать, какой знак в политике я хочу использовать в моем приложении (например, только Google и внутренние логины), но если разработчик изменяет значение политики в приложении для вызова другой политики, которая позволяет Facebook логинов (которые мы не хотят, но политика не существует на портале), как мы можем усилить безопасность на эту ситуацию? Есть ли способ, мы можем ограничить доступ к политике, только приложения, которые могут получить к ним доступ?
wanderwahl
1

голосов
0

ответ
300

Просмотры

Azure AD B2C - Вход Политика - SSO и Оставаться в системе не работает

Недавно я шел через направляющие на https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-web-dotnet-susi, чтобы попытаться настроить B2C система с несколькими приложениями в одном арендатора, так что мы могли бы использовать Single Sign On, используя самую Оставаться в системе таможенной политики признакам в Идентичность Опыт Рамочного руководства и соответствующих образцов для этого. Я использую следующий образец для этого: https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi Однако ни один из них не кажется, работает, как мне это нужно. Если я бегу Contoso App и API 1 и войти в систему, Contoso App и Апи 2 (которые являются частью одного и того же нанимателя и запустить ту же политику) не подобрать SSO и просит меня войти в систему. Это происходит, когда я использую политику по signinorsignup по умолчанию (без каких-либо изменений в настройки SSO) или обычай keepmesignedin политики. Если закрыть приложение 1 и повторно откройте его, я снова попросил, чтобы войти в (Оставаться в системе было совершенно забыли о). Я не изменил какой-либо код в образце, кроме как в веб-конфиги для изменения соответствующих арендаторов, клиент IdS и т.д. Любые мысли?
C. Brindle
1

голосов
0

ответ
104

Просмотры

AD B2C МСДТ интеграция для Android терпит неудачу при аннулировании профиля политики на испанском языке

Этот вопрос относится к сценарию с использованием AD B2C редактирования профиля и восстановления политик паролей в сочетании с библиотекой Android МГЮА (com.microsoft.identity.client: МСДТ-0.1.1). При использовании языков, содержащих специальные символы (например, французский или испанский), если пользователь выбирает кнопку «Отмена» на политику либо для восстановления пароля или редактирования профиля приложения прерывается из-за ошибки URL декодирования. AD B2C отправляет обратно стандартный пользователь отменить ошибку с кодом AADB2C90091 (который не является действительно ошибкой, и, как ожидается). Однако, в случае французский / испанский, есть Unicode символов в URL, которые представляют собой знаки ударения и т.д., которые не могут быть декодированы. Это, как представляется, ошибка в библиотеке Android МГЮА, но кто-нибудь есть решение (за изменение описания сообщения об ошибке, чтобы удалить специальные символы)? Сообщение об ошибке на испанском языке: java.lang.IllegalArgumentException: Invalid последовательность% при 50: AADB2C90091: + El + + га Новичок + cancelado + ла + introducci% u00f3n + де + informací% u00f3n + afirmada + Por +% u00e9l + Mismo. Корреляция + ID: + c413b66a-4a69-43d2-8a3c-6111cea7f1b0 Отметка: + 2018-01-28 + 20: 33: 39Z на android.app.ActivityThread.deliverResults (ActivityThread.java:4067) в android.app.ActivityThread. handleSendResult (ActivityThread.java:4110) в android.app.ActivityThread.access $ 1400 (ActivityThread.java:177) в android.app.ActivityThread $ H.handleMessage (ActivityThread.java:1498) в android.os.Handler.dispatchMessage ( Handler.java:102) в android.os.Looper.loop (Looper.java:145) в android.app.ActivityThread.main (ActivityThread.java: 5953) в java.lang.reflect.Method.invoke (Native Method) в java.lang.reflect.Method.invoke (Method.java:372) в com.android.internal.os.ZygoteInit $ MethodAndArgsCaller.run (ZygoteInit. Java: 1399) при com.android.internal.os.ZygoteInit.main (ZygoteInit.java:1194) Вызванный: java.lang.IllegalArgumentException: Недопустимый% последовательности при температуре от 50: AADB2C90091 + EI + + га Новичок + cancelado + ла + introducci% u00f3n + де + informací% u00f3n + afirmada + Por +% u00e9l + Mismo. Корреляция + ID: + c413b66a-4a69-43d2-8a3c-6111cea7f1b0 Отметка: + 2018-01-28 + 20: 33: 39Z на libcore.net.UriCodec.decode (UriCodec.java:169) в java.net.URLDecoder. декодировать (URLDecoder.java:60) в com.microsoft.identity.client.MsalUtils.urlFormDecode (MsalUtils.
Just Pitt
1

голосов
1

ответ
285

Просмотры

Как направить B2C федеративного пользователя в Microsoft общего входа в конечной точке

Я использую Azure AD B2C и добавил в знак / зарегистрироваться с помощью пользовательских шаблонов и политики. Я использую msal.js на веб-интерфейсе. Когда пользователь пытается войти в нашем приложении, мы имеем процесс, чтобы знать, если домен уже федеративный с Microsoft B2C. После того, как мы идентифицировать пользователя, мы хотим, чтобы направить пользователя к Microsoft общего входа в конечную точку, передавая login_hint, так что они вынуждены использовать рабочую учетную запись и получить id_token. Я пытаюсь получить конечную рабочую (необходимо пройти login_hint, не знаю, как) directauthority = «https://login.microsoftonline.com/common/oauth2/authorize?» + This.Config.signUpSignInPolicy; clientApplication = новый Msal.UserAgentApplication (this.tenantConfig.clientID, this.directauthority,); Я получил ошибку «endpoints_resolution_error: Endpoints не может быть решен» Как я могу решить эту проблему? Просьба предложить спасибо,
Lucky
1

голосов
0

ответ
32

Просмотры

Fetch ClaimType Перечни через REST

Мы с удовольствием обогащая наши требования через пользовательские RESTful API, но это возможно, вместо отображения неправдоподобных значений исковых (запятая delimetered, например) в раскрывающемся списке и запросите используемся, чтобы выбрать один? город, в котором вы работаете строку DropdownSingleSelect
Jussi Palo
1

голосов
1

ответ
35

Просмотры

B2C маркер поколения. и уникальные ответы лексем

Есть ли способ, чтобы создать маркер, используя сервис для обслуживания клиентов по проверке полномочий типа грант? Нам это нужно, чтобы наши ворота можно назвать Azure B2C для маркеров генерации уникального атрибута в знаке ответа: есть ли какой-либо уникальный атрибут может быть сконфигурированы для каждого сеанса входа пользователя, как пользователь идентификатор сессии?
David G
1

голосов
0

ответ
116

Просмотры

Шифрование атрибутов в SAML утверждения

В B2C политике, мы можем использовать атрибут «assertionsencrypted» для шифрования Assertions посылаемого обратно в СП. Как мы можем зашифровать только атрибуты Assertions (SAML Ядро 2.0 Spec: Раздел 6 определяет, что атрибуты также могут быть зашифрованы в утверждении)?
Sooraj
1

голосов
1

ответ
86

Просмотры

Azure AD B2C - автозаполнение известные пользовательские данные на Signup

Я хочу знать, если его можно сделать Форма регистрации для программного запроса некоторые услуги (возможно, API отдых или что угодно), а затем предложить некоторые из полученных данных к пользователю, заполнив его автоматически в полях.
Estanislao
1

голосов
0

ответ
80

Просмотры

B2C IPad с клавиатурой МИД

Когда мы используем IPad с присоединенной клавиатурой мы не можем получить передаемся страница телефонного кода. Мы можем ввести код, но после того, как вставить их все ничего не происходит.
Allard Soeters
1

голосов
0

ответ
57

Просмотры

ASP.NET JavaScriptServices v2 Шаблон - Добавить Azure B2C Authentication статические файлы

Я использую новый шаблон ASP.NET JavaScriptServices и пытаюсь добавить базовую аутентификацию B2C. Я просто хочу, если пользователь не имеет ASP.NET Core, Auth Cookie для них должны быть направлены немедленно войти в B2C. Я чувствую, что я близко, пытаясь заставить вызов, но он продолжает перенаправлять назад и фактически никогда не кормить меня на страницу входа в систему. Это используя локальный. Полный пример кода можно найти здесь: https://github.com/aherrick/AToMS.Config.Web Что мне нужно изменить, чтобы заставить авторизацию на первоначальном запросе? Ниже приведен способ запуска Configure в вопросе: общественного недействительными Настройка (IApplicationBuilder приложение, IHostingEnvironment окр) {если (env.IsDevelopment ()) {app.UseDeveloperExceptionPage (); } Еще {app.UseExceptionHandler ( "/ Home / Error"); } App.UseStaticFiles (); app.UseSpaStaticFiles (); app.UseAuthentication (); app.Use (асинхронная (контекст, следующий) => {если (context.User.Identity.IsAuthenticated) {// сила Войти здесь, но он продолжает перенаправлять назад бесконечный цикл ждать context.ChallengeAsync (OpenIdConnectDefaults.AuthenticationScheme)!?. Возвращение ;} ждут next.Invoke ();}); app.UseMvc (маршруты => {routes.MapRoute (название: "по умолчанию", шаблон: "{контроллер} / {действие = Индекс} / {ID}");}); app.UseSpa (сп => {// Чтобы узнать больше о возможностях для обслуживания угловой SPA от ASP.NET Ядра, // см https://go.microsoft. ? Ком / fwlink / LinkId = 864501 spa.Options.SourcePath = "ClientApp"; если (env.IsDevelopment ()) {spa.UseAngularCliServer (npmScript: "старт"); }}); } общественного недействительными ConfigureServices (услуги IServiceCollection) {services.AddAuthentication (sharedOptions => {sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; sharedOptions.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;}) .AddAzureAdB2C (опции => Configuration.Bind ( "AzureAdB2C", варианты )) .AddCookie (configureOptions => {}); services.AddMvc (); // В производстве Угловая файлы будут обслуживаться из этого каталога услуг. AddSpaStaticFiles (конфигурация => {configuration.RootPath = "ClientApp / расстояние";}); }
aherrick
1

голосов
1

ответ
261

Просмотры

Azure B2C несколько политик пользовательского входа в аккаунт

У меня есть требование, как показано ниже. Я должен создать 3 приложений в лазурной b2c. Я должен создать 3 различных пользовательских политик войти в свой аккаунт. Внутри каждой пользовательской политики я зарегистрировались должен назвать другую REST API для входа в систему не для проверки входных данных. Мои магазины пользователя находятся вне боковой B2C (магазин пользователя в SQL Server). Таким образом, в основном это остальные апи будут проверять и возвращать является ли пользователь существует или нет внутри каждого магазина пользователя. Тогда, наконец, я должен назначить одно приложение для одного обычая политики зарегистрировались. APP 1 - Пользовательские политики 1 для входа в аккаунт App 2 - Пользовательские политики 2 для входа в аккаунт App 3 - Пользовательские политики 3 входа в аккаунт я буду использовать APPID, тайну, имя арендатора и пользовательские политики имя для входа в аккаунт в моем клиентском приложении. Когда я попал логин / зарегистрировался от клиентского приложения, B2C должен показать пользовательский интерфейс, чтобы получить имя пользователя и пароль. На основании AppID он должен вызывать пользовательские политики и входа в аккаунт проверки имени пользователя и пароля. Наконец он должен вернуть маркер обратно к моему клиентскому приложению. Любая помощь приветствуется.
Vetrivel mp
1

голосов
1

ответ
57

Просмотры

Azure B2C Active Directory модифицируют, войдите в систему для добавления пользовательских атрибутов

Я использую AD B2C таможенной политики для знака в процессе регистрации. Я получаю пользовательский атрибут с именем «Worksapce» от пользователя при регистрации. Можно ли добавить этот пользовательский атрибут, как падение вниз, чтобы войти в пользовательской странице пользовательского интерфейса, так что пользователь может выбрать свое рабочее пространство во время входа в систему?
DevMJ
1

голосов
2

ответ
207

Просмотры

How to output group claims in B2C from ADFS as an identity provider

Я использую ADFS как IdP для Azure B2C через OpenID Connect. Вход работы и B2C отправляют UPN из ADFS в качестве socialIdpUserId претензии в знаке JWT. Но группа претензии со стороны ADFS не работают. Как получить претензии группы в JWT? Вот установка: ADFS правило претензии: группы безопасности домена и UPN с: [Type == «http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname», Эмитент == «AD ВЛАСТЬ "] => выпуск (магазин = "Active Directory", типы = (" http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn "" http://schemas.xmlsoap.org / претензии / Группа "), запрос = "; UserPrincipalName, tokenGroups (longDomainQualifiedName); {0}", парам = c.Value); разрешения клиента устанавливается OpenId и allatclaims Нового определения типа группы претензия в политике TrustFrameworkBase в ClaimsSchema: группа строк Выходной группа определение претензии в TechnicalProfile в политике TrustFrameworkExtensions: JWT Выходной группы Определение претензии в TechnicalProfile в файл политика SignUpOrSignIn PolicyProfile Но нет никакой группы претензий приходит с маркером JWT! Зачем?
Mikael Chudinov
1

голосов
0

ответ
60

Просмотры

Azure AD B2C - Примеры кода модов для b2clogin

Кто-нибудь модифицированный проект GitHub использовать domain.b2clogin.com вместо https://login.microsoftonline.com Просто обновление Web.config для ида: AadInstance не похоже на работу. Когда я нажимаю на / SignUp зарегистрировались он вращается, и я получаю пустой браузер.
smulldino
1

голосов
1

ответ
224

Просмотры

лазурь AD B2C, приложение Java

Я искал много относительно поддержки для Spring загрузки, реализации REST с Azure AD B2C безопасности, но не смог найти что-нибудь (кроме Azure приложений AD или .NET-приложения). Означает ли это, что Azure AD B2C не поддерживает приложение загрузки Java / пружинный? Если это возможно, есть кто-нибудь пробовал его и дайте мне знать конфигурацию изменения должны быть сделаны из Azure AD веб-приложение для Azure AD B2C Уэбб APP. Жду вашу поддержку. Спасибо
Jim
1

голосов
1

ответ
135

Просмотры

как получить объект МСДТ от местоположения кэша: локальное хранилище?

Перво-наперво, я ниже уровня новичка, когда дело доходит до Nodejs / МГЮА / лазурного b2c, и я пытаюсь понять поток. Я начал с этим образцом здесь: https://azure.microsoft.com/en-us/resources/samples/active-directory-b2c-javascript-msal-singlepageapp/ я использую msal.js с лазурными объявлениями b2c в Nodejs применение. Я перенаправлять пользователя после входа в систему с помощью жестов в политике на другую страницу, где у меня есть мои другие политики. //index.html вар clientApplication = новый Msal.UserAgentApplication (applicationConfig.clientID, applicationConfig.authority, authCallback, {Регистратор: регистратор, cacheLocation: 'LocalStorage'}); Функция authCallback (errorDesc, маркер, ошибка, tokenType) {если (маркер) {СообщениеЖурнала (маркер + ":" + маркер); } Еще {СообщениеЖурнала (ошибка + ":" + errorDesc); }} Это моя OnClick функция Войти в index.html. «Тест (маркер доступ)» метод делает перенаправление на бэкенде узел маршрутов, где расслоение плотного я хранящий маркер доступ в переменном сеансе и метод оказывает на другую страницу (test.ejs), где мои другие политики В2С хранятся. Функция Логин () {clientApplication.loginPopup (applicationConfig.b2cScopes) .then (функция (idToken) {clientApplication.acquireTokenSilent (applicationConfig.b2cScopes) .then (функция () {маркер доступа тест (маркер доступа);}, функция (ошибка) {clientApplication .acquireTokenPopup (applicationConfig.b2cScopes). затем (функция (маркер доступа) {updateUI ();}, функция (ошибка) {СообщениеЖурнала ( "Ошибка получения всплывающего окна: \ п" + ошибка);}); })}, Функция (ошибка) {СообщениеЖурнала ( "Ошибка при входе в систему: \ п" + ошибка); }); } Теперь мой вопрос, как я могу получить текущее состояние объекта clientApplication Msal.UserAgentApplication в другой моей точки зрения (test.ejs), чтобы сделать что-то вроде этого: clientApplication.acquireTokenSilent (applicationConfig.b2cScopes) .Затем (функция (маркер доступа) { СообщениеЖурнала (маркер доступа);} Функция (ошибка) {СообщениеЖурнала ( "Ошибка при входе в систему: \ п" + ошибка); }); } Теперь мой вопрос, как я могу получить текущее состояние объекта clientApplication Msal.UserAgentApplication в другой моей точки зрения (test.ejs), чтобы сделать что-то вроде этого: clientApplication.acquireTokenSilent (applicationConfig.b2cScopes) .Затем (функция (маркер доступа) { СообщениеЖурнала (маркер доступа);} Функция (ошибка) {СообщениеЖурнала ( "Ошибка при входе в систему: \ п" + ошибка); }); } Теперь мой вопрос, как я могу получить текущее состояние объекта clientApplication Msal.UserAgentApplication в другой моей точки зрения (test.ejs), чтобы сделать что-то вроде этого: clientApplication.acquireTokenSilent (applicationConfig.b2cScopes) .Затем (функция (маркер доступа) { СообщениеЖурнала (маркер доступа);}
Raunak Deshmukh
1

голосов
1

ответ
280

Просмотры

Azure AD B2C Вход в пользовательской политике помните пользователя

У нас есть вход в Выборочной установке политики в Azure AD B2C, что клиенты используют войти в нашем приложении. В Стандартной политике B2C, пользователи Rememberd и меню предоставляются со списком адресов электронной почты, которые авторизованы от конкретной машины (и возможности забыть о них), как показан в следующем скриншоте: Список пользователей Нашего заказ знак- в политических работах, но пользователи должны повторно ввести свой адрес электронной почты каждый раз, когда от своих машин. Как мы можем достичь того же поведения с пользовательской политики? Вот технический раздел: Локальный аккаунт SignUpWithLogonEmailExchange Email зарегистрировался Ложный True True Ложных api.selfasserted ложь EDIT: Сыграв вокруг с новым «User Потоками», которые в настоящее время находятся на этапе предварительного просмотра в Azure AD B2C, кажется, что есть две разные версии Знаменского пользователя пути, которые предлагаются: Вход в систему: которая не позволяет для пользовательского интерфейса настройки (кроме функции «Компания Branding») и согласуется с поведением, что я сообщаю на скриншоте выше. Войти v2: Что позволяет UI настройки с пользовательскими страницами cshtml и согласуется с поведением я наблюдать при использовании пользовательских политик. Этот тип Входа в потоке пользователя не отображается или доступен из существующих встроенных политик в данный момент. Таким образом, кажется, что знак в v2 является версией, которая используется в пользовательских политиках для знака в пользовательских поездках, так как это версия, которая позволяет для пользовательского интерфейса настройки. Этот тип Входа в потоке пользователя не отображается или доступен из существующих встроенных политик в данный момент. Таким образом, кажется, что знак в v2 является версией, которая используется в пользовательских политиках для знака в пользовательских поездках, так как это версия, которая позволяет для пользовательского интерфейса настройки. Этот тип Входа в потоке пользователя не отображается или доступен из существующих встроенных политик в данный момент. Таким образом, кажется, что знак в v2 является версией, которая используется в пользовательских политиках для знака в пользовательских поездках, так как это версия, которая позволяет для пользовательского интерфейса настройки.
1

голосов
0

ответ
71

Просмотры

Unable to map assertionSubjectName when handling SAML2 response

Я создал пользовательский TechnicalProfile с использованием протокола SAML2 и я использую этот профиль в User-Journey войти в 3-й провайдера идентификации стороны. Мой SAML AuthRequest хорошо работает, и я получаю правильный ответ. Этот ответ содержит элемент «субъект», как показано ниже. REMOVED Согласно документации находится здесь: B2C Active Directory Advanced политик - Особенности 6 и этот StackOverflow вопрос, я должен иметь возможность получить доступ к значению элемента NameID в моем отображении OutputClaims с помощью партнера Claim Тип «assertionSubjectName». Я сделал это, как показано ниже: Все, кроме «socialIdpUserId» правильно карту, поскольку они находятся в элементе «AttributeStatement» в ответе SAML претензий, но " Мой вопрос заключается в следующем - кто-нибудь на самом деле видел использование «assertionSubjectName» успешно работать? Или я обзор устаревшую документации и есть «лучше» способ достижения того же конечного результата, что я в настоящее время не в курсе? Мой вопрос заключается в следующем - кто-нибудь на самом деле видел использование «assertionSubjectName» успешно работать? Или я обзор устаревшую документации и есть «лучше» способ достижения того же конечного результата, что я в настоящее время не в курсе?
Adam C
1

голосов
1

ответ
97

Просмотры

Azure B2C Active Directory против Azure AD V2

Я рассматриваю поставщиков удостоверений для моего проекта, который поддерживает Open ID подключения и Single Sign On, и особенности ниже: управление доступом на основе 1 Роль 2 Offline Access Мои вопросы 1 Поддерживает ли B2C RBAC и автономной Acess 2 Каковы различия между B2C и AD V2, и их проки и минусы? Почему существует так много продуктов из лазури, которые делают подобные вещи? Все указатели будут очень признателен! Azure AD B2C - Управление ролями https://medium.com/the-new-control-plane/comparing-the-identity-providers-idps-that-i-use-f57aac756c70 Обновление https://docs.microsoft.com/ ан-гб / лазурь / активной директории / Разработка / Update 2 Что касается RBAC с помощью B2C, 1 есть прямая поддержка от B2C вместо используя ссылку ниже по состоянию на февраль 2019 Azure AD B2C - управление ролями? 2 Если не в 1, что план по реализации RBAC в B2C?
Pingpong
1

голосов
0

ответ
26

Просмотры

пакет Python OpenIDConnect, который работает с Azure B2C

Может кто-то порекомендовать пакет Python / Django использовать для входа в Azure AD B2C используя b2clogin?
Marc
1

голосов
1

ответ
70

Просмотры

Azure functions secured with Azure AD B2C returns unauthorized when using B2C tenant domain

Given an azure function secured via AAD B2C with https://login.microsoftonline.com/tfp/MyTenantName.onmicrosoft.com/signinsingunp as issuer url, I can successfully authenticate a b2c user via msal.js app, where as if I try to update issuer url to my b2ctenant domain login url (because of this advise redirect URLs to b2clogin.com) and update authority in msal.js app to match domain(myapp.b2clogin.com/tfp/MyTenantName.onmicrosoft.com/signinsingunp), I am receiving 401 for same azure function, any advise will be appreciated. Below are detailed setup details, Azure AD B2C Tenant Domain Name: MyTenantName.onmicrosoft.com Applications: ApplicationA-Api WebApp/API : Yes Allow Implicit Flow : Yes Reply Url : https://myazurefunsapi.azurewebsites.net/.auth/login/aad/callback App ID : https://MyTenantName.onmicrosoft.com/ApplicationA-Api Published Scopes : read, user_impersonation API Access : Access User Profile ApplicationB-Portal WebApp/API : Yes Allow Implicit Flow : Yes Reply Url : https://myportal.domain.com App ID : https://MyTenantName.onmicrosoft.com/ApplicationB-Portal Published Scopes : user_impersonation API Access : ApplicationA-Api (read, access this app on behalf of signed in user), Access User Profile (offline_access, openid) User Flows SignupSignIn Application : ApplicationA-Api Reply Url : https://myazurefunsapi.azurewebsites.net/.auth/login/aad/callback Select Domain : MyTenantName.b2clogin.com login.microsoftonline.com Azure Functions Authentication/Authorization App Service Authentication : On Action to take when not authenticated : Login with Azure AD Authentication providers : Azure AAD : Management Mode : Advanced client id : B2C-ApplicationA-ApplicationID issuer url : login.microsoftonline.com/......./opendid...... Static Website b2c integration done by msal.js (v0.2.4) clientID : B2C-ApplicationB-ApplicationID authority : https://login.microsoftonline.com/tfp/b2ctenantname.onmicrosoft.com/signinsingunp b2cscopes : ApplicationA-Api-read Thanks in advance!
ManiVI
1

голосов
0

ответ
62

Просмотры

Как избежать многократного пользователя сеанса лазурь B2C

Как избежать несколько сеансов пользователей AD B2C-де-лазури. Я использую B2C войти в Xamarin App и в свою очередь, для проверки подлинности Azure функции, я хотел бы знать, если это возможно, чтобы запретить пользователю запуск нескольких сеансов на разных устройствах. Спасибо.
Ivanrlg
1

голосов
1

ответ
34

Просмотры

Как остановить цикл перезагрузки после входа в пользовательский Azure странице AD B2C?

Я устанавливаю вверх бессерверное Угловое 7 приложение для работы, которая использует Azure AD B2C с экраном пользовательского входа. Цель этого приложения, чтобы пользователи могли войти через B2C внутри нашего приложения, а затем передать их на другие страницы приложения на основе ролей. Я могу успешно войти и я перенаправлены на /index.html (правильное поведение), но страница индекса постоянно перезагружается с новыми государственными и символическими значениями, предотвращая что-либо на веб-страницу, будучи щелкнул благодаря освежающим. Любые идеи о том, что пытаться остановить этот освежающий? Я пробовал варианты настройки для входа в систему с помощью документа обнаружения, проверки действительных токенов. Я изменил свой перенаправлять Ури и реализовал / невыполненную свои маршрутизации много раз. Я смотрел на вопросы, мастика WebSocket-DEV-сервера, а также и я не верю, что» s, где моя ошибка лежит. Честно говоря, я попробовал почти все опции, связанные с этим вопросом здесь и GitHub. Использование ничего с результатами открытия документа в не нашли сообщение 404 относительно /.well-known/openid-configuration. Другие варианты, которые я пробовал не изменил результат. Я использую неявный поток. У меня установлен сертификат. Результаты идентичны при работе на локальном хосте, и при работе на конечной точке Azure. Я в настоящее время не используется никаких путей маршрутизации для корня (те же самые результаты, когда я был). app.component.ts конструктор (частный OAuthService: OAuthService) {this.configureWithNewApiConfig (); } Частная configureWithNewApiConfig () {this.configureAuth (); this.oauthService.setStorage (sessionStorage); this.oauthService.tokenValidationHandler = новый JwksValidationHandler (); this.oauthService. initImplicitFlow (); } Частная configureAuth (): пустота {this.oauthService.configure ({ClientId: '9c3276bb-22c3-429f-автомагистрали A456-fcfcef3254d0', redirectUri: «https://storagedev.z13.web.core.windows.net/index. HTML 'loginUrl: 'https:? //.b2clogin.com/.onmicrosoft.com/oauth2/v2.0/authorize р = b2c_1_localaccount_signin', logoutUrl:' https: //.b2clogin.com/.onmicrosoft.com/ oauth2 / v2.0 / выход из системы р = b2c_1_localaccount_signin', объем: '? OpenID https: //.onmicrosoft.com//user_impersonation', РСИН: истинно, эмитент: «HTTPS: //.b2clogin.com/ab735adf-d58c- 4607-b749-2c78ab372df4 / v2.0 /», tokenEndpoint: 'HTTPS: //.b2clogin.com/.onmicrosoft.com/oauth2/v2.0/token р = b2c_1_localaccount_signin', responseType: 'id_token маркер', clearHashAfterLogin : правда, } Ожидаемые результаты, что как только вошли в систему, пользователь должен иметь возможность остаться на индексной странице без перезагрузки цикла. Скрипач не показывает никаких ошибок, и, глядя на консоли в Chrome только показывает итерацию, сколько раз страница была перемещаться в. Результаты одинаковы по Firefox, Chrome и IE. Вполне возможно, что это может быть чем-то связаны, что я с видом. Это мое первое приложение Угловая такого размера, что у меня сделать. S вполне возможно, что это может быть чем-то связаны, что я с видом. Это мое первое приложение Угловая такого размера, что у меня сделать. S вполне возможно, что это может быть чем-то связаны, что я с видом. Это мое первое приложение Угловая такого размера, что у меня сделать.
KBrowning
2

голосов
0

ответ
19

Просмотры

Как настроить клиент Credential Flow для внешних приложений с Azure Active Directory

Мы получили следующую ситуацию: внешняя сеть 1 некоторые приложения мы не контролируем внутренней сети: 1 внутренний апи (лазурь функция) Каталог B2C Активный Я хочу, чтобы защитить свой внутренний апи согласно официальной документации Майкрософт (первая точка пули). Но для этого мы должны были бы проверить подлинность клиента с активным каталогом. Так как клиент, позвонив в наш API другое приложение (не пользователь) мы должны были бы использовать клиентские учетные данные потока в соответствии с OAuth2. Идентичность провайдер затем должен предоставить мне маркер, содержащий пользовательскую область (что другая сторона может проверить) Unfortunatelly после прочтения кучи документации о том, как использовать Azure AD я не в состоянии получить маркер JWT, который содержит пользовательский объем. Я уже пытался зарегистрировать приложение в активном клинке каталога: На своей странице настроек я пытался зарегистрировать права (которые, как представляется, областей в мире н.э.), но он показывает только официальный Microsoft API. Как я могу добавить разрешения для внешнего API? Маркер создан с помощью ключа приложения также не содержит «УПП» или «Scope» претензии. Как я могу получить область видимости претензии в маркер? Обновление 1 Я зарегистрировал заявку в B2C Клинка AD для моего API (наш-АНП): Для клиентов я зарегистрировал приложения в AD клинка (TestClient 1 и TestClient 2): TestClient 1 требуется разрешение моего приложения «наш-апи» : TestClient 2 не требует какого-либо разрешения: Когда я пытаюсь войти в AD с TestClient 1 я получаю access_token, как и ожидалось. Но если я пытаюсь войти как TestClient 2 я получаю access_token, а также. не должен» T этот процесс не получится? Как я могу проверить, что только TestClient 1 имеет разрешение?
chrsi
0

голосов
1

ответ
16

Просмотры

Azure Active Directory B2C с нескольких Фактор аутентификации - запросов к интеграции в веб-сайт

Я хочу, чтобы интегрировать Мульти-фактор аутентификации (MFA) через Azure Active Directory (AD), я проверил документацию и примеры кода, то я знал, что Azure AD B2C имеют некоторые особенности, которые устраивает мое требование, ПРИМЕЧАНИЕ - мне нужна только функция МИД от Azure AD B2C, я попробовал этот пример кода, предоставленного в официальной документации, https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-tutorials-spa Но у меня есть некоторые запросы: 1) есть ли служба в Azure B2C, которая может непосредственно обеспечить центр МИД интеграции, без необходимости регистрации пользователей в Azure AD? 2) В Azure B2C, можно контролировать поток пользователей с информацией о моем сайте? Так что электронная почта и номер телефона будет мой сайт во время пользовательского потока. (Я спрашиваю об этом, потому что по моему плану я буду интегрировать его после того, как процесс входа в моем веб-сайте) 3) Есть 3 типа счета в Azure B2C (работа учетной записи, пользователь Гость, Потребительское пользователь), какой тип пользователя является наиболее подходящим? (Нужно только MFA для пользователя, и будет требовать, чтобы управлять пользователями с помощью графика или любого официального API) 4) От того, где я могу решить, какой тип пользователя будет зарегистрирован? потому что код, который я попробовал, не говоря уже о типе пользователя (На самом деле я хочу знать, что есть какие-либо пары или опция в пользовательском потоке, который может решить, тип пользователя, который будет зарегистрирован через этот поток) Любой помощь или предложения будут полезны для меня, спасибо заранее, и будет требовать, чтобы управлять пользователями через Graph или каких-либо официальных API) 4) От того, где я могу решить, какой тип пользователя будет зарегистрирован? потому что код, который я попробовал, не говоря уже о типе пользователя (На самом деле я хочу знать, что есть какие-либо пары или опция в пользовательском потоке, который может решить, тип пользователя, который будет зарегистрирован через этот поток) Любой помощь или предложения будут полезны для меня, спасибо заранее, и будет требовать, чтобы управлять пользователями через Graph или каких-либо официальных API) 4) От того, где я могу решить, какой тип пользователя будет зарегистрирован? потому что код, который я попробовал, не говоря уже о типе пользователя (На самом деле я хочу знать, что есть какие-либо пары или опция в пользовательском потоке, который может решить, тип пользователя, который будет зарегистрирован через этот поток) Любой помощь или предложения будут полезны для меня, спасибо заранее,
Herry Shawn
1

голосов
1

ответ
347

Просмотры

Azure B2C отрицать = «?» В asp.net MVC

I have an MVC application that I am trying to authenticate to Azure AD B2C. I want to use the deny="?" attribute in my web.config. All is well and good until I get redirected back to my application after auth, in which case asp.net isn't seeing that my user is authorized and I get sent back to the B2C login page, which results in an endless loop. Startup.Auth.cs using System; using System.Collections.Generic; using System.Linq; using System.Web; // The following using statements were added for this sample using Owin; using Microsoft.Owin.Security; using Microsoft.Owin.Security.Cookies; using Microsoft.Owin.Security.OpenIdConnect; using System.Threading.Tasks; using Microsoft.Owin.Security.Notifications; using Microsoft.IdentityModel.Protocols; using System.Web.Mvc; using System.Configuration; using System.IdentityModel.Tokens; using WebApp_OpenIDConnect_DotNet_B2C.Policies; using System.Threading; using System.Globalization; using Microsoft.Owin; namespace WebApp_OpenIDConnect_DotNet_B2C { public partial class Startup { // The ACR claim is used to indicate which policy was executed public const string AcrClaimType = "http://schemas.microsoft.com/claims/authnclassreference"; public const string PolicyKey = "b2cpolicy"; public const string OIDCMetadataSuffix = "/.well-known/openid-configuration"; // App config settings private static string clientId = ConfigurationManager.AppSettings["ida:ClientId"]; private static string aadInstance = ConfigurationManager.AppSettings["ida:AadInstance"]; private static string tenant = ConfigurationManager.AppSettings["ida:Tenant"]; private static string redirectUri = ConfigurationManager.AppSettings["ida:RedirectUri"]; // B2C policy identifiers public static string SignUpPolicyId = ConfigurationManager.AppSettings["ida:SignUpPolicyId"]; public static string SignInPolicyId = ConfigurationManager.AppSettings["ida:SignInPolicyId"]; public static string ProfilePolicyId = ConfigurationManager.AppSettings["ida:UserProfilePolicyId"]; public void ConfigureAuth(IAppBuilder app) { app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType); System.Web.Mvc.UrlHelper url = new System.Web.Mvc.UrlHelper(HttpContext.Current.Request.RequestContext); app.UseCookieAuthentication(new CookieAuthenticationOptions { LoginPath = new PathString(url.Action("SignIn", "Account")) }); OpenIdConnectAuthenticationOptions options = new OpenIdConnectAuthenticationOptions { // These are standard OpenID Connect parameters, with values pulled from web.config ClientId = clientId, RedirectUri = redirectUri, PostLogoutRedirectUri = redirectUri, Notifications = new OpenIdConnectAuthenticationNotifications { AuthenticationFailed = AuthenticationFailed, RedirectToIdentityProvider = OnRedirectToIdentityProvider, }, Scope = "openid", ResponseType = "id_token", // The PolicyConfigurationManager takes care of getting the correct Azure AD authentication // endpoints from the OpenID Connect metadata endpoint. It is included in the PolicyAuthHelpers folder. ConfigurationManager = new PolicyConfigurationManager( String.Format(CultureInfo.InvariantCulture, aadInstance, tenant, "/v2.0", OIDCMetadataSuffix), new string[] { SignUpPolicyId, SignInPolicyId, ProfilePolicyId }), // This piece is optional - it is used for displaying the user's name in the navigation bar. TokenValidationParameters = new TokenValidationParameters { NameClaimType = "name", }, }; app.UseOpenIdConnectAuthentication(options); } // This notification can be used to manipulate the OIDC request before it is sent. Here we use it to send the correct policy. private async Task OnRedirectToIdentityProvider(RedirectToIdentityProviderNotification notification) { PolicyConfigurationManager mgr = notification.Options.ConfigurationManager as PolicyConfigurationManager; if (notification.ProtocolMessage.RequestType == OpenIdConnectRequestType.LogoutRequest) { OpenIdConnectConfiguration config = await mgr.GetConfigurationByPolicyAsync(CancellationToken.None, notification.OwinContext.Authentication.AuthenticationResponseRevoke.Properties.Dictionary[Startup.PolicyKey]); notification.ProtocolMessage.IssuerAddress = config.EndSessionEndpoint; } else { OpenIdConnectConfiguration config = await mgr.GetConfigurationByPolicyAsync(CancellationToken.None, notification.OwinContext.Authentication.AuthenticationResponseChallenge.Properties.Dictionary[Startup.PolicyKey]); notification.ProtocolMessage.IssuerAddress = config.AuthorizationEndpoint; } } // Used for avoiding yellow-screen-of-death private Task AuthenticationFailed(AuthenticationFailedNotification notification) { notification.HandleResponse(); notification.Response.Redirect("/Home/Error?message=" + notification.Exception.Message); return Task.FromResult(0); } } } web.config
Jonathan McPhail
1

голосов
1

ответ
862

Просмотры

Web Forms Authentication with B2C

Я пытаюсь добавить проверку подлинности с помощью Azure AD B2C в приложение веб-форм. К сожалению, каждый учебник я нашел для MVC, для этого веб-форм урока, за исключением. С помощью этого урока я добавил этот код на startup.auth.cs: общественный класс Startup парциального {// Для получения дополнительной информации о настройке проверки подлинности, пожалуйста, посетите http://go.microsoft.com/fwlink/?LinkId=301883 общественного недействительными ConfigureAuth (IAppBuilder приложение) {app.SetDefaultSignInAsAuthenticationType (CookieAuthenticationDefaults.AuthenticationType); app.UseCookieAuthentication (новые CookieAuthenticationOptions ()); app.UseOpenIdConnectAuthentication (новые OpenIdConnectAuthenticationOptions {ClientId = "мой-клиент-идентификатор", Authority = "https://login.microsoftonline.com/my-tenant" }); }} И это работает отлично. Тем не менее, мне нужно иметь зарегистрироваться функциональность, а также просто подписаться, но я не могу понять, как это сделать, так как все, что я нашел для MVC, и я не знаю, как конвертировать, что Что мне нужно. Я попытался добавить такой код, как это: app.UseOpenIdConnectAuthentication (CreateOptionsFromPolicy (_SignUpPolicyId)); app.UseOpenIdConnectAuthentication (CreateOptionsFromPolicy (_ProfilePolicyId)); app.UseOpenIdConnectAuthentication (CreateOptionsFromPolicy (_SignInPolicyId)); И это создает еще три кнопки на странице входа, но при нажатии на них просто дает ошибку 404 и никакой дополнительной информации, так что я не знаю, как сделать эту работу, или, или даже если я двигается в правильном направлении , Я никогда не работал с B2C прежде,
issharp
1

голосов
1

ответ
623

Просмотры

B2C каталог маркер доступа Активный прибудет facebook

Я сравнивая новые функции AD B2C с возможностью социальной аутентификации в веб-службы Azure. Использование AD B2C подход я не могу найти способ сделать доступ к базовому маркеру доступа от социального провайдера, как Facebook. Например, в Azure Web Services социальной аутентификации произошла http://example.com/.auth/me конечная точка, которая обеспечит ВЕРНУТЬСЯ маркер доступа к API в социальной провайдера. Это не доступно в B2C? Если не то, что кажется шагом назад.
frigon
1

голосов
1

ответ
488

Просмотры

Как мы можем показать Azure вопросы безопасности AD?

Я использовал Azure AD B2C параметры входа и SIGNUP политику для входа пользователя в систему и процесс регистрации с мульти аутентификации. Также установлен пароль политика обнуления. Все работает отлично с коэффициентом телефона (МИД). Теперь клиент хочет, чтобы добавить вопросы безопасности при регистрации пользователя и пароль переустановки. Я включил вопросы безопасности и выбрал 5 вопросов; Однако, это не видно при регистрации пользователя и пароль переустановки. Я не могу понять, что это точная проблема.
Hemlata Tripathi
1

голосов
1

ответ
57

Просмотры

Создание пользователя AD и добавить к группе, в то же время?

Я знаю, как создать пользователя AD B2C, а также добавлять их в группы с помощью графика API. Я делаю это в моей Azure функции. Что мне интересно, можно ли создать пользователя и добавить их к группе, в то же время? Если нет, то я предполагаю, что я должен буду обращаться потенциальным случаем создаваемого пользователя, но не в состоянии быть добавлен в группу. Насколько вероятно, такой сценарий? Я пытаюсь убедиться, что я охватить все мои основы для всех условий отказа, так что любой вклад будет оценен. Благодарю.
Architekt
1

голосов
1

ответ
372

Просмотры

Как я могу получить доступ к API Microsoft Graph с B2C вошедшего в учетных данных пользователя

У меня есть B2C Azure Active Directory с политиками, определенными и приложения, зарегистрированного в B2C клинка. Я могу использовать трубопровод Owin в моем приложении .NET веб подписать пользователя в приложение. Но, что пользователь не кажется, чтобы быть в состоянии получить доступ к API Graph с JWT отправлены обратно из AAD B2C. Первый вопрос, кажется, осциллографы, которые доступны. В моей установке Owin в Startup.Auth.cs в моем приложении, у меня есть этот код: частная статическая строка ClientId = ConfigurationManager.AppSettings [ «ида: AppId»]; частная статическая строка clientSecret = ConfigurationManager.AppSettings [ "ида: AppSecret"]; частный статическая строка aadInstance = ConfigurationManager.AppSettings [ "ида: AadInstance"]; частный статические строки наниматель = ConfigurationManager.AppSettings [ «ида: Наниматель»]; частных статических строк redirectUri = ConfigurationManager.AppSettings [ "ида: RedirectUri"]; частное статическое струнное graphScopes = ConfigurationManager.AppSettings [ "IDA: GraphScopes"]; // Идентификаторы политики B2C общественности статической строки SignUpPolicyId = ConfigurationManager.AppSettings [ "ида: SignUpPolicyId"]; общественности статической строки SignInPolicyId = ConfigurationManager.AppSettings [ "ида: SignInPolicyId"]; общественного недействительными ConfigureAuth (IAppBuilder приложение) {app.SetDefaultSignInAsAuthenticationType (CookieAuthenticationDefaults.AuthenticationType); app.UseCookieAuthentication (новые CookieAuthenticationOptions ()); // Настройка OpenID Connect для каждого промежуточного слоя политики app.UseOpenIdConnectAuthentication (CreateOptionsFromPolicy (SignUpPolicyId)); //приложение. UseOpenIdConnectAuthentication (CreateOptionsFromPolicy (ProfilePolicyId)); app.UseOpenIdConnectAuthentication (CreateOptionsFromPolicy (SignInPolicyId)); } Позже в этом файле, у меня есть: частная OpenIdConnectAuthenticationOptions CreateOptionsFromPolicy (строка политика) {возвращают новые OpenIdConnectAuthenticationOptions {// Для каждой политики, дать Owin о политике конкретного адреса метаданных, и // установить тип аутентификации для идентификатора политики MetadataAddress = String.Format (aadInstance, арендатор, политика), AuthenticationType = политика // это стандартные параметры OpenID Connect со значениями тянули из web.config ClientId = ClientId, redirectUri = redirectUri, PostLogoutRedirectUri = redirectUri, Уведомления = новые OpenIdConnectAuthenticationNotifications {AuthenticationFailed = AuthenticationFailed,}, Scope = «Профиль offline_access Вконтакте», ResponseType = «id_token», // Этот фрагмент не является обязательным - она ​​используется для отображения имени пользователя в панели навигации. TokenValidationParameters = новые TokenValidationParameters {NameClaimType = "имя", SaveSigninToken = истина},}; } Где установить область, я попытался с помощью одной из областей от сюда, чтобы позже получить доступ графа. Это дало мне недопустимую ошибку запроса.
tpsands
1

голосов
1

ответ
416

Просмотры

Запуск проверки электронной почты

Я использую пользовательские политики. Путь пользователя желаемое: Пользователь вводит электронный / пароль, на экране 1. На успешной проверки экрана 1, пользователь направляется на экран 2. В экране 2 пользователь должен ввести код на свою почту. (Обратите внимание, что пользователь уже проверил электронную почту во время регистрации) я застрял в получении 2 к работе. Текущая политика выглядит следующим образом: Шаг 1 выходы электронной почты претензии. Шаг 2 принимает претензии по электронной почте в качестве входных данных. На шаге 2 редактируемый текстовый блок с электронным укажите представлены. Код не просил. Однако, если электронная почта редактируется код запрашивается. Локальная учетная запись для входа в аккаунт api.selfasserted ложной
1

голосов
2

ответ
1.2k

Просмотры

Pre-register users with Azure AD B2C

Я хотел бы заранее зарегистрировать ограниченное количество пользователей, которые могут использовать мое приложение. Это требование: Пользователи должны иметь возможность сбросить пароль самостоятельно Нет других пользователей, чем предварительно зарегистрированных пользователи могут зарегистрироваться В идеале, пользователь может выбрать адрес электронной почты Войти по себе (без @ app.onmicrosoft.com входа в системе). Теперь у меня возникают проблемы, чтобы все требования fullfilled вместе. Я был в состоянии пройти предварительную регистрацию @ app.onmicrosoft.com пользователей в Azure Portal. Но так как пользователь не может получить электронную почту на @ app.onmicrosoft.com, пароль сброса-политика не будет иметь смысла. Я пытался указать альтернативную-почту и PHONENUMBER в пользовательском профиле, но, к сожалению, пароль сброса-политика не использует его для проверки. Скажем, я создаю Регистрацию политику: Это хорошо - пользователь может выбрать свой собственный адрес электронной почты. Пароль сброса также будет работать. Тем не менее, я не могу Contorl кто подписавшись и получить действительные маркеры доступа. На портале, в соответствии с Enterprise Applications, я нашел зарегистрированную заявку (все приложения,), где можно установить опцию «назначение пользователя требуется?» к истине. Но это не кажется горе работы в контексте B2C, верно? Я ожидал, что пока я не назначить пользователю этого приложения, пользователь не получает маркер на входе в систему, но это было не так. Здесь я нашел аналогичный вопрос о создании пользователей. Любые советы по созданию пользователей inlcuding паролей и т.д. с помощью Microsoft Graph (так как это рекомендуется использовать его на Graph API)? Я также пытался пригласить пользователей в качестве гостей. Они должны создать учетную запись Майкрософт, сброс паролей будет решена с помощью Microsoft, но, к сожалению, не редирект майкрософт входа не происходит после ввода майкрософт адреса электронной почты аккаунта. Удаление политики SIGNUP после первоначальной регистрации плохой вариант, если больше пользователей должны быть onboarded. В идеале я хотел бы пройти предварительную регистрацию usersas, если они подписались на своем собственном - но без политики регистрации. Любой совет? Что мне не хватает?
martinoss
1

голосов
1

ответ
116

Просмотры

МГЮА и Android мобильных приложений: библиотека несоответствие версий

Текущая версия библиотеки МСДТА использует старую библиотеку Android CustomTabs (23.3.0) и не поддерживает более поздний один (25.3.1), которые мы используем в приложении. Есть ли решения этой проблемы? PS: да, мы знаем, МСДТ находится в фазе предварительного просмотра, но он объявлен как идти-жить
Mike
1

голосов
1

ответ
161

Просмотры

Могу ли я проверить бизнес-данные во время Azure AD B2C обычая регистрации процесса?

Мы смотрим в Azure AD B2C в качестве общего решения для управления идентификацией наших услуг SaaS. Один сценарий, который мы должны поддерживать вокруг распределения оплаченных (сохраненное значение) платежных карт, продаваемых в магазинах или предлагаемых другими участниками 3-клиентам. Клиент получает карточку с регистрационным кодом PIN или один раз, и с этим они могут подписаться на держателя карты портала, веб-приложения / родное приложение, которое позволяет им просматривать историю карты, баланс и так далее. Процесс регистрации должен в конечном счете определить карту в качестве настраиваемого требования, но также необходимо проверить прилагаемый код прямо там и тогда. Пользователь должен быть в состоянии пойти на держателя карты портала, нажмите кнопку «подписаться» и быть представлены поля ввода для основной информации плюс код / ​​рег PIN. На отправить код / ​​рег PIN должно быть подтверждено. Может Azure AD B2C поддерживает этот тип сценария? Может ли UI быть полностью настраиваемым? Существуют ли какие-либо последствия ценообразования на это? Кроме того .... есть в любом случае иметь нативную версию приложения имеет полностью нативную версию пользовательского интерфейса?
Sentinel
1

голосов
1

ответ
215

Просмотры

Использование Azure B2C AD и МГЮА для аутентификации службы Windows

Можно ли использовать МГЮА, чтобы служба окна, чтобы получить доступ к веб-API, защищенный Azure AD B2C? Если нет, то, что это лучший способ, чтобы позволить автономную службу, чтобы получить доступ к API, защищенный B2C.
1

голосов
1

ответ
175

Просмотры

Невозможно загрузить политику. Причина: Служба B2C имеет внутреннюю ошибку

Я работаю над этим руководством, и когда я пытаюсь загрузить свою политику редактирования я получаю: Я был в состоянии загрузить TrustFrameworkBase.xml и TrustFrameworkExtensions.xml. Я также попытался загрузив существующую политику редактирования я ранее загруженный и повторно загрузить это и которая не слишком. ProfileEdit.xml ebenefitsdev.onmicrosoft.com B2C_1A_TrustFrameworkExtensions PolicyProfile
spottedmahn
1

голосов
1

ответ
654

Просмотры

Удалить не каталог / регистрация App Удалить все регистрациям App Нет результаты

У меня есть сообщение об ошибке при попытке удалить ADD B2C. У меня нет никакого приложения, и это указывает мне на данный момент удаления, что там один. Я уже выполнил следующие ссылки: blogs.msdn.microsoft.com/azureadb2c/2017/06/23/delete-b2c-tenant/ blogs.technet.microsoft.com/jeffgilb/2017/03/09/deleting-azure-active -directory / stackoverflow.com/questions/43766171/cannot-delete-corrupted-b2c-application-and-tenant Скриншоты изображение портал Azure изображение PowerShell Я надеюсь, что вы можете помочь мне. С уважением.
Alberto Barrera Ripper
1

голосов
2

ответ
792

Просмотры

Настройка SAML SSO с лазурными объявлениями b2c и пингом один IDP

У меня есть приложение, которое использует OAuth для входа пользователя в моем лазурном объявлении b2c арендатор. Теперь я хочу, чтобы мое приложение имеет кнопку, которая связывает пользователь с приложением третьей стороной с моего сайта, и я хочу, чтобы проверить подлинность этого пользователя к приложению третьей стороны с помощью SAML с моей лазурью b2c tanent действует как IDP и отправки SAML третьей стороны на кнопке пользователя нажмите кнопку. Возможно ли это сценарий. ???
Gunjit Khera

Просмотр дополнительных вопросов