堆栈内存溢出
cost 203 ms
我们能否在连接到 adb2c 中 2 个不同身份存储的 2 个不同登录过程之间实现 SSO? - Can we achieve SSO between 2 different login journeys which connect to 2 different Identity Stores in adb2c?

我正在使用 Azure Active Directory 企业对消费者 (adb2c)。 我们为 2 个不同的应用程序设计了自定义策略,这是 Azure 身份体验框架 (IEF) 的一部分。 一个应用程序正在使用连接到第 3 方身份存储的登录策略/流程。 另一个应用程序正在使用连接到不同的第 3 ...

AD B2C compareClaims 抛出内部服务器错误 - AD B2C compareClaims throws internal server error

我正在尝试比较 2 个声明(一个来自 id_token_hint,一个来自 AD B2C)。 我的要求是抛出一个 2 不匹配的错误页面并重定向到登录页面。 同样,我添加了以下步骤: 添加了 ClaimType(用于比较的布尔值) 创建 ClaimTransformation(基于帖子比较 2 个声明 ...

ADB2C 自定义策略 - 验证针对字符串值的声明始终返回 true - ADB2C Custom Policy - validate a claim against a string value always returns true

我有一个 id_token_hint,我正在从中读取扩展属性以检查该角色是否为管理员,如果是则不发布(跳过)令牌。 要检查用户是否是管理员,我正在执行以下操作 声明转换 用户旅程 问题是此条件对所有用户(以及非管理员)都返回 true。 从应用洞察: 澄清我的要求是 我最初尝试过 ClaimEqu ...

如何为 Azure AD B2C 自定义电子邮件配置 SMTP? - How to configure SMTP for Azure AD B2C custom emails?

我想通过 AD B2C 为 SSO 发送定制的 email。 我看到文档涵盖了通过第三方提供商或通过 SSPR 技术配置文件发送自定义 email。 我正在尝试使用 SSPR 技术配置文件。 但是,没有提及email是如何发送给客户的。 它没有解释 SMTP 如何配置为 AD B2C 能够从我们自 ...

是否可以取消或强行使 AAD B2C 邀请链接过期? - Is it possible to cancel or forcibly expire an AAD B2C invite link?

我有一个使用 AAD B2C 用户管理的应用程序。 用户可以通过email发送邀请链接。根据JWT配置,邀请链接有效期为7天。 我们将邀请存储为应用程序数据。 因为注册是在政策内处理的,所以它没有邀请 state 的可见性。但是,我想让现有用户能够取消邀请,从而阻止被邀请者完成政策和注册。 同样, ...

AzureADB2C 客户端凭证授予与客户端断言相对于 Static 秘密 - AzureADB2C Client Credentials Grant with Client Assertion as Opposed to Static Secret

我需要向我们的消费者提供 API。 目的是使用 AzureAD B2C - 客户端凭据授予流来保护 API。 我在提供访问令牌的 B2C 租户上创建了自定义策略。 使用 clientId 和 Secret 身份验证方法可以正常工作。 我现在想通过允许客户端使用签名的 client_assertion ...

Azure Active Directory B2C with Azure Front door auth response uses wrong domain - Azure Active Directory B2C with Azure Front door auth response uses wrong domain

我们将 Azure Active Directory B2C 与 Azure 前门结合使用。 当使用密码和用户名登录时它工作正常,但当使用社交提供商登录时它显示错误的域。 登录前: 与社交提供商登录后(在继续之前加载,在本例中为本地主机) 这里的区别在于,在登录之前我们有login.timch ...

Azure 用于使用组织的身份提供者对多个应用程序进行身份验证 - Azure for authentication to multiple applications using the organization's identity provider

我想使用 Azure 对使用组织身份提供者的多个 web 应用程序进行身份验证。 组织已经开发了身份提供者,但我想使用 Azure 通过组织的身份提供者来验证所有应用程序。 我可以看到 Azure AD B2C 选项,但我不想使用任何社交身份或本地 Azure 身份。 场景想要如下工作。 用户输入h ...

如何在 Azure B2C 自定义策略中将声明转换为 HMACSHA256 声明? - How do I transform a claim to a HMACSHA256 claim in an Azure B2C custom policy?

我正在创建自定义策略以将 Azure B2C 用作 IdP 以与旧版身份验证服务集成。 遗留服务和新的 IdP 共享一个秘密。 旧版身份验证服务具有自定义身份验证流程,并要求将基于 HMACSHA256 的质询令牌发送给它,作为使用共享机密作为密钥的身份验证过程的一部分。 我无法找到一种方法来创建 ...

使用自定义策略从 SPA 触发 AADB2C 密码更改 - AADB2C trigger password change from SPA with custom policies

我正在考虑为我的 SPA 实施添加密码更改策略。 这一切看起来都很简单,但我想从我使用msal-browser库的 React 代码触发密码更改弹出窗口。 在提到的教程中,在运行策略部分中,没有说明如何从应用程序中触发它。 有任何想法吗? ...

Azure 使用条件访问策略的 Active Directory 多重身份验证不起作用 - Azure Active Directory Multi-Factor Authentication with Conditional Access Policy not working

我们希望使用 Azure Active Directory B2C 在每个用户的基础上实现多重身份验证。 因此每个用户都可以选择是否提示他/她进行 MFA。 此功能过去仅适用于 Azure Active Directory 但不适用于 Azure Active Directory B2C。 实现这一 ...

在登录期间,密码值不会通过 Azure AD B2C 传递到 Azure Function 通过 REST API - Password value does not pass-through Azure AD B2C to Azure Function via REST API during Sign-In

有人请建议吗? 我想在登录期间从 Azure Function 到 Azure AD B2C 获取输入密码值。 我根据一些样本进行了尝试; 我收到 email 值,但密码值没有返回到 Azure Function。 在此处输入图像描述 ...

在验证技术配置文件完成之前,不要将新的 B2C 帐户写入目录 - Dont write new B2C account to directory until validation technical profile is complete

我正在 Azure B2C 中创建自定义策略。 该策略当前允许用户注册一个帐户,之后我们验证用户的一些信息并通过 API 调用向用户 object 写入自定义声明。 目前,用户 object 在验证用户信息之前在 B2C 中创建。 这意味着如果用户无法验证信息,则会创建用户 object 并在没有填 ...

如何使用 azure b2c - 自定义策略上传文件(.pdf、.jpg、.doc 等)? - How to upload files (.pdf, .jpg, .doc, etc) with azure b2c - Custom Policy?

我的客户想要 Azure AD B2C 注册是 web api。 他希望他的客户在注册之前上传一些文件,以证明他们实际上可以使用 azure AD B2C 进行注册。 我查看了 Microsoft 文档,在搜索引擎中查找了来自 github https://github.com/azure-ad- ...

如何使用 Azure AD B2C 自定义策略和 MSAL 在访问令牌中包含自定义声明? - How to include custom claim in access token with Azure AD B2C custom policy and MSAL?

我有 Azure B2C 配置了自定义策略以允许注册和登录本地帐户和多租户 Azure AD。 UI 是 Angular,使用带有.NET Core Web API 后端的 MSAL。 自定义策略定义了一个名为clientIds的自定义声明,该声明通过对内部开发的 Azure Function ...

如何在 SPA 的 Azure AD B2C 中正确实施单点注销? - How to correctly implement Single Log Out in Azure AD B2C for SPA's?

设想: 我们有 2 个 SPA 使用 Angular 构建。它们都使用 OIDC 和自定义策略。 我们正在努力使单点注销顺利进行。 到目前为止,我们已经设法让它部分工作。 我们已按照此处提供的步骤进行操作 - https://learn.microsoft.com/en-us/azure/acti ...

带有附加字段的自定义 B2C 登录页面 - Custom B2C Login Page with Additional Fields

我们有一个带有 signinorup 用户流的 B2C 本地登录。 我们还有一个 API 连接器集,用于在我们的令牌中添加额外的声明。 我们需要在登录屏幕上增加一个字段,用户可以在其中输入文本并将该字段发送到 API 连接器。 实际上我不关心它是在同一个登录屏幕上还是在另一个屏幕上,但是当他们使用他 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM