設置應用的已驗證發布者 (Azure AD B2C),使其在用戶同意提示中顯示為已驗證
[英]Set app’s verified publisher (Azure AD B2C) so that it shows up as verified in the user consent prompt
問題描述
我通過 Azure Active Directory B2C 中的自定義策略設置注冊和登錄。
我在 Azure AD B2C 租戶中有 2 個應用注冊:
- 一個 Web 應用程序,它公開了一個 API
- 單頁應用程序 (SPA),已被授予對上述 API 的訪問權限
我的公司租戶中沒有任何應用程序注冊,只有我的 B2C 租戶中。
一切正常,但應用程序在用戶同意提示中顯示為未經驗證: https ://1drv.ms/u/s!AhEACHgzzcWq4jH6dbds5TaW6ylH?e=Y5aTvM 和https://1drv.ms/u/s!AhEACHgzzcWq4jKH95a3JzBoojpU?e =kFLvPR
為了將其顯示為已驗證,我:
(來自: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-microsoft-account?pivots=b2c-custom-policy#verify-the-applications-publisher-domain )
- 通過 Microsoft 合作伙伴網絡 (MPN) 驗證了我公司的身份
- 我正在嘗試完成發布者驗證流程以將我的 MPN 帳戶與我的應用注冊相關聯
兩個應用程序的發布者域設置為租戶的主要驗證自定義域。
我正在使用 Microsoft Graph 來設置我的應用的經過驗證的發布者:
POST /applications/<app-object-id>/setVerifiedPublisher
{
"verifiedPublisherId": "<my-MPN-id>"
}
但我收到以下錯誤消息:“您提供的 MPN ID 不存在,或者您無權訪問它。 請提供有效的 MPN ID 並重試。”。 我使用的 MPN id 是 Global MPN ID。
此錯誤列在文檔的常見問題中: https ://docs.microsoft.com/en-us/azure/active-directory/develop/troubleshoot-publisher-verification#common-issues。 根據文檔,當我打開 MPN 租戶管理頁面時,應用注冊的租戶(B2C 租戶)不在關聯租戶列表中。 只有我的公司租戶在名單上。 但是,即使按照文檔中的說明將新租戶關聯到 MPN 帳戶,我也無法關聯 B2C 租戶。 該過程似乎旨在將 Azure AD 租戶關聯到 MPN 帳戶,而不是 Azure AD B2C 租戶。
如何設置我的應用的已驗證發布者,使其在用戶同意提示中顯示為已驗證?
2 個解決方案
解決方案1
0 2022-07-19 08:13:48
可以關聯 Azure AD B2C 租戶。 單擊關聯按鈕並使用您的 B2C(不是您的公司租戶)全局管理員憑據。
享受!
解決方案2
0 2022-07-20 09:36:22
• 您可能會遇到此問題,因為發布者域可能未正確驗證,因為它應該與已在正常 Azure AD 租戶中驗證其 DNS 記錄的自定義域一樣。 因此,建議您檢查相應 Azure AD 租戶中的自定義域驗證,並同樣確保根據以下文檔鏈接在 Azure AD B2C 租戶中為您的應用程序驗證域:-
• 此外,請確保您對注冊應用程序的租戶具有全局管理員權限,並且您的用戶帳戶是注冊應用程序的租戶的全局管理員。 您應該是租戶的“MPN 管理員”或“帳戶管理員”。 您可以通過在以下 MPN 管理頁面上簽名來驗證:-
https://partner.microsoft.com/dashboard/account/v3/tenantmanagement
• 最后,當滿足上述條件時,使用圖形 API,通過使用已驗證的 MPN ID 執行以下命令,將應用程序標記為已驗證的發布者。 確保您使用全局管理員憑據登錄 Microsoft Graph API並執行命令。 為此,請參閱以下文檔:-
POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
有沒有辦法在 Azure B2C 中強制 email 驗證,然后允許用戶在未驗證時單擊創建或更新模糊錯誤消息?
[英]Is there a way to force email verification in Azure B2C before allowing user to click Create or update the vague error message when not verified?
Azure AD B2C,我們可以在應用程序內以編程方式將用戶從應用程序注冊/登錄到 azure 廣告嗎?
[英]Azure AD B2C, can we programmatically sign up/sign in user from app to azure ad within the application?
Azure AD B2C:創建注冊用戶流程,流程結束時有成功頁面
[英]Azure AD B2C: Create a sign up user flow with success page at end of flow
如何讓用戶在Azure AD B2C注冊后返回登錄頁面?
[英]How to make user return on login page after sign-up in Azure AD B2C?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure AD B2C 中的“用戶同意”設置不加載
Azure AD B2C,以編程方式獲取MFA驗證的電話號碼
Azure AD B2C - 如何查看用戶的擴展
有沒有辦法在 Azure B2C 中強制 email 驗證,然后允許用戶在未驗證時單擊創建或更新模糊錯誤消息?
Azure AD B2C,我們可以在應用程序內以編程方式將用戶從應用程序注冊/登錄到 azure 廣告嗎?
Azure AD B2C 用戶創建
使用 Azure B2C 驗證 Azure AD 用戶
Azure AD和Azure B2C中的用戶和組織管理
Azure AD B2C:創建注冊用戶流程,流程結束時有成功頁面
如何讓用戶在Azure AD B2C注冊后返回登錄頁面?
相關標簽