[英]Set app’s verified publisher (Azure AD B2C) so that it shows up as verified in the user consent prompt
我通过 Azure Active Directory B2C 中的自定义策略设置注册和登录。
我在 Azure AD B2C 租户中有 2 个应用注册:
我的公司租户中没有任何应用程序注册,只有我的 B2C 租户中。
一切正常,但应用程序在用户同意提示中显示为未经验证: https ://1drv.ms/u/s!AhEACHgzzcWq4jH6dbds5TaW6ylH?e=Y5aTvM 和https://1drv.ms/u/s!AhEACHgzzcWq4jKH95a3JzBoojpU?e =kFLvPR
为了将其显示为已验证,我:
(来自: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account?pivots=b2c-custom-policy#verify-the-applications-publisher-domain )
两个应用程序的发布者域设置为租户的主要验证自定义域。
我正在使用 Microsoft Graph 来设置我的应用的经过验证的发布者:
POST /applications/<app-object-id>/setVerifiedPublisher
{
"verifiedPublisherId": "<my-MPN-id>"
}
但我收到以下错误消息:“您提供的 MPN ID 不存在,或者您无权访问它。 请提供有效的 MPN ID 并重试。”。 我使用的 MPN id 是 Global MPN ID。
此错误列在文档的常见问题中: https ://docs.microsoft.com/en-us/azure/active-directory/develop/troubleshoot-publisher-verification#common-issues。 根据文档,当我打开 MPN 租户管理页面时,应用注册的租户(B2C 租户)不在关联租户列表中。 只有我的公司租户在名单上。 但是,即使按照文档中的说明将新租户关联到 MPN 帐户,我也无法关联 B2C 租户。 该过程似乎旨在将 Azure AD 租户关联到 MPN 帐户,而不是 Azure AD B2C 租户。
如何设置我的应用的已验证发布者,使其在用户同意提示中显示为已验证?
可以关联 Azure AD B2C 租户。 单击关联按钮并使用您的 B2C(不是您的公司租户)全局管理员凭据。
享受!
• 您可能会遇到此问题,因为发布者域可能未正确验证,因为它应该与已在正常 Azure AD 租户中验证其 DNS 记录的自定义域一样。 因此,建议您检查相应 Azure AD 租户中的自定义域验证,并同样确保根据以下文档链接在 Azure AD B2C 租户中为您的应用程序验证域:-
• 此外,请确保您对注册应用程序的租户具有全局管理员权限,并且您的用户帐户是注册应用程序的租户的全局管理员。 您应该是租户的“MPN 管理员”或“帐户管理员”。 您可以通过在以下 MPN 管理页面上签名来验证:-
https://partner.microsoft.com/dashboard/account/v3/tenantmanagement
• 最后,当满足上述条件时,使用图形 API,通过使用已验证的 MPN ID 执行以下命令,将应用程序标记为已验证的发布者。 确保您使用全局管理员凭据登录 Microsoft Graph API并执行命令。 为此,请参阅以下文档:-
POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.