Azure B2C 自定義策略 REST API CALL 不適用於 Microsoft 帳戶
[英]Azure B2C custom policy REST API CALL not working for Microsoft account
問題描述
我已使用此鏈接將 Microsoft IDP 添加到自定義策略 [ https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account-custom?tabs=applications][1 ] 。 用戶可以單擊 Microsoft 帳戶按鈕並使用其 MSA 帳戶進行注冊\登錄。 當用戶使用 MS 帳戶注冊時,我們希望根據我們的數據庫驗證電子郵件。 如果用戶的 email 在我們的數據庫中,讓他們繼續注冊; 否則我們想阻止他們注冊並顯示錯誤消息。 這將阻止在我們的 Azure B2C AD 中創建用戶。 我使用了以下 TechnicalProfile
<ClaimsProvider>
<Domain>live.com</Domain>
<DisplayName>Microsoft Account</DisplayName>
<TechnicalProfiles>
<TechnicalProfile Id="MSA-OIDC">
<DisplayName>Microsoft Account</DisplayName>
<Protocol Name="OpenIdConnect" />
<Metadata>
<Item Key="ProviderName">https://login.live.com</Item>
<Item Key="METADATA">https://login.live.com/.well-known/openid-configuration</Item>
<Item Key="response_types">code</Item>
<Item Key="response_mode">form_post</Item>
<Item Key="scope">openid profile email</Item>
<Item Key="HttpBinding">POST</Item>
<Item Key="UsePolicyInRedirectUri">0</Item>
<Item Key="client_id">12344</Item>
</Metadata>
<CryptographicKeys>
<Key Id="client_secret" StorageReferenceId="B2C_1A_MSASecret" />
</CryptographicKeys>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="oid" />
<OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="given_name" />
<OutputClaim ClaimTypeReferenceId="surName" PartnerClaimType="family_name" />
<OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="name" />
<OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" />
<OutputClaim ClaimTypeReferenceId="identityProvider" PartnerClaimType="iss" />
<OutputClaim ClaimTypeReferenceId="email" />
</OutputClaims>
<OutputClaimsTransformations>
<OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName" />
<OutputClaimsTransformation ReferenceId="CreateUserPrincipalName" />
<OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId" />
<OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId" />
</OutputClaimsTransformations>
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="REST-ValidateProfile" />
</ValidationTechnicalProfiles>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" />
</TechnicalProfile>
</TechnicalProfiles>
</ClaimsProvider>
我添加了 REST API 調用
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="REST-ValidateProfile" />
</ValidationTechnicalProfiles>
但不工作。 任何想法?
1 個解決方案
解決方案1
0 已采納 2020-05-08 21:57:08
檢查您是否在自定義策略中提到了自我斷言技術配置文件,該配置文件收集提交給 b2c 的用戶詳細信息,並且您可以使用 REST ZDB974238714CA8DE634A7CE1D083A1 驗證 email
有關更多信息,您可以通過這些文章
並且有一個與驗證用戶輸入數據相關的類似討論
Azure B2C 自定義策略 Microsoft Live.com 帳戶 - 獲取圖片
[英]Azure B2C custom policy Microsoft Live.com Account - Get Picture
Azure B2c 安全組授權通過自定義策略使用 Rest 后調用
[英]Azure B2c security groups authorization through custom policy using Rest Post call
從我的 Web 應用程序發送數據以從 B2C 自定義策略調用 REST API 服務
[英]Sending data from my web application to call a REST API service from a B2C custom policy
來自 REST API 調用的錯誤消息未顯示在 B2C 自定義策略中
[英]Error messages from REST API call is not showing in B2C custom policy
在調用自定義聲明 REST API 時包括 Azure AD B2C aud 聲明
[英]Include Azure AD B2C aud claim in call to custom claim REST API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Rest API 在 Azure AD B2C 中調用自定義策略
Rest API 在自定義策略中調用 Azure AD B2C 登錄
Azure B2C 自定義策略 Microsoft Live.com 帳戶 - 獲取圖片
Azure B2c 安全組授權通過自定義策略使用 Rest 后調用
從我的 Web 應用程序發送數據以從 B2C 自定義策略調用 REST API 服務
來自 REST API 調用的錯誤消息未顯示在 B2C 自定義策略中
如何處理 B2C 自定義策略中的 REST API 錯誤?
Azure B2C Rest API 仍在創建帳戶時出錯
使用 Azure B2C 調用 Microsoft 圖形 API
在調用自定義聲明 REST API 時包括 Azure AD B2C aud 聲明
相關標簽