Azure B2C 自定义策略 REST API CALL 不适用于 Microsoft 帐户
[英]Azure B2C custom policy REST API CALL not working for Microsoft account
问题描述
我已使用此链接将 Microsoft IDP 添加到自定义策略 [ https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account-custom?tabs=applications][1 ] 。 用户可以单击 Microsoft 帐户按钮并使用其 MSA 帐户进行注册\登录。 当用户使用 MS 帐户注册时,我们希望根据我们的数据库验证电子邮件。 如果用户的 email 在我们的数据库中,让他们继续注册; 否则我们想阻止他们注册并显示错误消息。 这将阻止在我们的 Azure B2C AD 中创建用户。 我使用了以下 TechnicalProfile
<ClaimsProvider>
<Domain>live.com</Domain>
<DisplayName>Microsoft Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="MSA-OIDC">
<DisplayName>Microsoft Account</DisplayName>
<Protocol Name="OpenIdConnect" />
<Metadata>
<Item Key="ProviderName">https://login.live.com</Item>
<Item Key="METADATA">https://login.live.com/.well-known/openid-configuration</Item>
<Item Key="response_types">code</Item>
<Item Key="response_mode">form_post</Item>
<Item Key="scope">openid profile email</Item>
<Item Key="HttpBinding">POST</Item>
<Item Key="UsePolicyInRedirectUri">0</Item>
<Item Key="client_id">12344</Item>
</Metadata>
<CryptographicKeys>
<Key Id="client_secret" StorageReferenceId="B2C_1A_MSASecret" />
</CryptographicKeys>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="oid" />
<OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="given_name" />
<OutputClaim ClaimTypeReferenceId="surName" PartnerClaimType="family_name" />
<OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="name" />
<OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" />
<OutputClaim ClaimTypeReferenceId="identityProvider" PartnerClaimType="iss" />
<OutputClaim ClaimTypeReferenceId="email" />
</OutputClaims>
<OutputClaimsTransformations>
<OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName" />
<OutputClaimsTransformation ReferenceId="CreateUserPrincipalName" />
<OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId" />
<OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId" />
</OutputClaimsTransformations>
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="REST-ValidateProfile" />
</ValidationTechnicalProfiles>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" />
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
我添加了 REST API 调用
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="REST-ValidateProfile" />
</ValidationTechnicalProfiles>
但不工作。 任何想法?
1 个解决方案
解决方案1
0 已采纳 2020-05-08 21:57:08
检查您是否在自定义策略中提到了自我断言技术配置文件,该配置文件收集提交给 b2c 的用户详细信息,并且您可以使用 REST ZDB974238714CA8DE634A7CE1D083A1 验证 email
有关更多信息,您可以通过这些文章
并且有一个与验证用户输入数据相关的类似讨论
Azure B2C 自定义策略 Microsoft Live.com 帐户 - 获取图片
[英]Azure B2C custom policy Microsoft Live.com Account - Get Picture
Azure B2c 安全组授权通过自定义策略使用 Rest 后调用
[英]Azure B2c security groups authorization through custom policy using Rest Post call
从我的 Web 应用程序发送数据以从 B2C 自定义策略调用 REST API 服务
[英]Sending data from my web application to call a REST API service from a B2C custom policy
来自 REST API 调用的错误消息未显示在 B2C 自定义策略中
[英]Error messages from REST API call is not showing in B2C custom policy
在调用自定义声明 REST API 时包括 Azure AD B2C aud 声明
[英]Include Azure AD B2C aud claim in call to custom claim REST API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Rest API 在 Azure AD B2C 中调用自定义策略
Rest API 在自定义策略中调用 Azure AD B2C 登录
Azure B2C 自定义策略 Microsoft Live.com 帐户 - 获取图片
Azure B2c 安全组授权通过自定义策略使用 Rest 后调用
从我的 Web 应用程序发送数据以从 B2C 自定义策略调用 REST API 服务
来自 REST API 调用的错误消息未显示在 B2C 自定义策略中
如何处理 B2C 自定义策略中的 REST API 错误?
Azure B2C Rest API 仍在创建帐户时出错
使用 Azure B2C 调用 Microsoft 图形 API
在调用自定义声明 REST API 时包括 Azure AD B2C aud 声明
相关标签