设置应用的已验证发布者 (Azure AD B2C),使其在用户同意提示中显示为已验证
[英]Set app’s verified publisher (Azure AD B2C) so that it shows up as verified in the user consent prompt
问题描述
我通过 Azure Active Directory B2C 中的自定义策略设置注册和登录。
我在 Azure AD B2C 租户中有 2 个应用注册:
- 一个 Web 应用程序,它公开了一个 API
- 单页应用程序 (SPA),已被授予对上述 API 的访问权限
我的公司租户中没有任何应用程序注册,只有我的 B2C 租户中。
一切正常,但应用程序在用户同意提示中显示为未经验证: https ://1drv.ms/u/s!AhEACHgzzcWq4jH6dbds5TaW6ylH?e=Y5aTvM 和https://1drv.ms/u/s!AhEACHgzzcWq4jKH95a3JzBoojpU?e =kFLvPR
为了将其显示为已验证,我:
(来自: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account?pivots=b2c-custom-policy#verify-the-applications-publisher-domain )
- 通过 Microsoft 合作伙伴网络 (MPN) 验证了我公司的身份
- 我正在尝试完成发布者验证流程以将我的 MPN 帐户与我的应用注册相关联
两个应用程序的发布者域设置为租户的主要验证自定义域。
我正在使用 Microsoft Graph 来设置我的应用的经过验证的发布者:
POST /applications/<app-object-id>/setVerifiedPublisher
{
"verifiedPublisherId": "<my-MPN-id>"
}
但我收到以下错误消息:“您提供的 MPN ID 不存在,或者您无权访问它。 请提供有效的 MPN ID 并重试。”。 我使用的 MPN id 是 Global MPN ID。
此错误列在文档的常见问题中: https ://docs.microsoft.com/en-us/azure/active-directory/develop/troubleshoot-publisher-verification#common-issues。 根据文档,当我打开 MPN 租户管理页面时,应用注册的租户(B2C 租户)不在关联租户列表中。 只有我的公司租户在名单上。 但是,即使按照文档中的说明将新租户关联到 MPN 帐户,我也无法关联 B2C 租户。 该过程似乎旨在将 Azure AD 租户关联到 MPN 帐户,而不是 Azure AD B2C 租户。
如何设置我的应用的已验证发布者,使其在用户同意提示中显示为已验证?
2 个解决方案
解决方案1
0 2022-07-19 08:13:48
可以关联 Azure AD B2C 租户。 单击关联按钮并使用您的 B2C(不是您的公司租户)全局管理员凭据。
享受!
解决方案2
0 2022-07-20 09:36:22
• 您可能会遇到此问题,因为发布者域可能未正确验证,因为它应该与已在正常 Azure AD 租户中验证其 DNS 记录的自定义域一样。 因此,建议您检查相应 Azure AD 租户中的自定义域验证,并同样确保根据以下文档链接在 Azure AD B2C 租户中为您的应用程序验证域:-
• 此外,请确保您对注册应用程序的租户具有全局管理员权限,并且您的用户帐户是注册应用程序的租户的全局管理员。 您应该是租户的“MPN 管理员”或“帐户管理员”。 您可以通过在以下 MPN 管理页面上签名来验证:-
https://partner.microsoft.com/dashboard/account/v3/tenantmanagement
• 最后,当满足上述条件时,使用图形 API,通过使用已验证的 MPN ID 执行以下命令,将应用程序标记为已验证的发布者。 确保您使用全局管理员凭据登录 Microsoft Graph API并执行命令。 为此,请参阅以下文档:-
POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
有没有办法在 Azure B2C 中强制 email 验证,然后允许用户在未验证时单击创建或更新模糊错误消息?
[英]Is there a way to force email verification in Azure B2C before allowing user to click Create or update the vague error message when not verified?
Azure AD B2C,我们可以在应用程序内以编程方式将用户从应用程序注册/登录到 azure 广告吗?
[英]Azure AD B2C, can we programmatically sign up/sign in user from app to azure ad within the application?
Azure AD B2C:创建注册用户流程,流程结束时有成功页面
[英]Azure AD B2C: Create a sign up user flow with success page at end of flow
如何让用户在Azure AD B2C注册后返回登录页面?
[英]How to make user return on login page after sign-up in Azure AD B2C?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure AD B2C 中的“用户同意”设置不加载
Azure AD B2C,以编程方式获取MFA验证的电话号码
Azure AD B2C - 如何查看用户的扩展
有没有办法在 Azure B2C 中强制 email 验证,然后允许用户在未验证时单击创建或更新模糊错误消息?
Azure AD B2C,我们可以在应用程序内以编程方式将用户从应用程序注册/登录到 azure 广告吗?
Azure AD B2C 用户创建
使用 Azure B2C 验证 Azure AD 用户
Azure AD和Azure B2C中的用户和组织管理
Azure AD B2C:创建注册用户流程,流程结束时有成功页面
如何让用户在Azure AD B2C注册后返回登录页面?
相关标签