如何使用 Azure B2C 為專有協議創建自定義策略
[英]How do I use Azure B2C to create a custom policy for a proprietary Protocol
我正在尋找有關如何使用 Azure B2C 自定義策略聯合到舊版身份驗證服務器的一些指導。 這是我想在自定義策略中實施的當前流程。 這個協議看起來像一個混合的 Oauth1,涉及的“參與者”是: 基於瀏覽器的用戶 Application Server Authentication Server + ...
Azure MgGraph Powershell 上傳身份體驗框架策略
[英]Azure MgGraph Powershell Upload Identity Experience Framework Policy
我正在努力在 Terraform 中自動創建 Azure AD B2C 租戶,我可以在 Z303E96F80576360D0C7B07AE7528FA4B 中設置它的許多部分。 我決定使用 PowerShell 上傳這些 XML 文檔。 我看到今年AzureAD 已被棄用,所以我不應該使用那個 Po ...
在 Azure B2C 中執行資源所有者流程之前檢查用戶是否存在
[英]Check if a user exists before executing the resource owner flow in Azure B2C
我們正在實施Microsoft 文檔中描述的資源所有者流程。 但是在執行 Open ID 連接調用之前,我們想檢查用戶是否已經存在。 如果不是,我們想創建它(它僅用於測試目的)。 ResourceOwnerPassword-Oauth2 技術配置文件是文檔中的文字復制粘貼但是,當我們這樣編寫 Us ...
通過使用 SendGrid 的單獨 email 驗證注冊定制
[英]Sign up customization with separate email verification using SendGrid
我正在使用 Azure AD B2C 和自定義策略來實施注冊流程,用戶必須在繼續注冊頁面之前驗證 email。 我在這里找到了一個例子https://github.com/azure-ad-b2c/samples/blob/master/policies/split-email-verificati ...
Azure AD - 身份體驗框架 - 自定義策略
[英]Azure AD - Identity Experience Framework - Custom Policy
我想在身份體驗框架中實施自定義策略來對 Azure AD 用戶進行身份驗證。 我已成功上傳本地和 Azure AD 用戶的 XML 文件。 當我運行示例應用程序並嘗試使用 Azure AD 帳戶登錄時,我收到以下錯誤。 錯誤信息: AADB2C90240:提供的 id_token 格式錯誤 ...
基於用戶名的拆分登錄頁面的忘記密碼鏈接
[英]Forgot Password link for split username based login Page
我們實現了拆分用戶名登錄頁面,其中第一頁將僅顯示用戶名,第二頁將顯示密碼和 PIN,我們必須在第二頁添加忘記密碼鏈接。 我已經嘗試了 Microsoft 文檔中給出的代碼,但這不適用於基於用戶名的登錄。 您能建議有什么方法可以實現嗎? https://learn.microsoft.com/en- ...
條件訪問
[英]Conditional Access
我們的注冊頁面首先輸入用戶名並根據目錄驗證用戶名。 如果用戶名嘗試錯誤,我們需要跟蹤用戶的 IP 地址,並且在一定次數的錯誤嘗試后,我們需要禁止用戶在 10 分鍾內進行更多嘗試。 ...
登錄時的負面場景
[英]Negative Scenario on login
在登錄過程中,在嘗試輸入錯誤密碼時,我需要更改用戶目錄中的一些標志和屬性,然后才能在用戶旅程中引發任何錯誤。 一旦 login-nonInteractive 拋出密碼異常,用戶旅程就會中斷,我們如何實現這一點? ...
ADB2C 自定義策略和開發環境
[英]ADB2C Custom Policies and development environments
是否有一種優雅的方式可以跨多個環境(例如 dev/test/prod)使用一組 ADB2C IEF 自定義策略? 由於我們設計了兩種自定義 IEF 策略,因此出現此問題 - 一種用於登錄,另一種用於注冊 On the signin page ADB2C tries to generate a url ...
Azure B2C 防止 email 地址更改后首頁 Realm 發現
[英]Azure B2C prevent email address change after Home Realm Discovery
我已經設法讓現代 Home Realm 發現 (HRD) 策略與我們的目錄和幾個聯合 IdP 一起使用。 但是,我希望能夠關閉一個漏洞。 如果使用非聯合域 email,則用戶將使用用戶名(即電子郵件)和密碼轉發到本地帳戶登錄,但 email 值仍然可以更改,包括使用聯合域的值。 此外,忘記密碼對話框 ...
使用 Azure B2C 發布注冊流程
[英]Post sign-up flow with Azure B2C
我們正在使用 Azure B2C 進行外部用戶的注冊。 默認情況下,我們僅在注冊時提供有限的訪問權限,因為我們需要確保將用戶分配到 AD 中的正確配置文件並將其與 SalesForce 鏈接起來。 目前,這是使用報告手動完成的,但我們希望通過自動提出支持票來實現半自動化,以便有人可以查看問題是我們如 ...
身份體驗框架示例中缺少 B2C_1A_TrustFrameworkExtensions 中的參考
[英]Reference in B2C_1A_TrustFrameworkExtensions missing in Identity Experience Framework examples
上傳基於 Microsoft 的 SocialAccounts 示例的自定義策略時出現錯誤([tenant] 是我添加的占位符): 我已經對該文件進行了一些自定義,包括添加本地帳戶登錄,但是在示例中比較了TrustFrameworkExtensions.xml的副本,我看不到這個元素的定義位置。 它 ...
isActiveMFASession 似乎沒有從 SM-MFA 返回
[英]isActiveMFASession doesn't appear to be returned from SM-MFA
我正在使用 SocialAndLocalAccountsWithMFA 入門包並發現了一個問題。 當我注冊用戶時,系統會提示我設置按預期工作的 MFA。 但是,當我嘗試使用 SSO 登錄時,系統會再次提示我輸入 MFA。 我已經確認我沒有發送提示=登錄。 我試圖尋找沒有結果或死胡同的答案。 這是來自 ...
ADB2C 自定義策略嘗試登錄非交互式然后嘗試通過 REST API 登錄
[英]ADB2C Custom Policy to attempt login-NonInteractive then attempt login via REST API
我正在嘗試在 Azure ADB2C(身份體驗框架)中創建自定義登錄策略,我們在其中捕獲 email 地址和密碼,然后使用這些聲明嘗試本地帳戶登錄( login-NonInteractive ),但是(這很尷尬部分)如果電子郵件/密碼對本地帳戶無效,則調用 REST API 以查看這是否與我們外部系 ...
在對 identifierUris 進行重大更改后,無法再設置 B2C 作為 SAML IDP
[英]B2C as SAML IDP can no longer be set up after breaking change to identifierUris
我目前正在根據文檔為我們的 B2C 租戶實施 SAML 登錄。 幾周前我已經這樣做了,作為概念證明。 但是,最近的重大變化現在阻止我實施該解決方案。 我現在在嘗試設置identifierUris時收到此錯誤。 在我的工作概念證明中,我有一個 identifierUrl,它不符合域的新要求。 沒有它 ...
Azure B2C:在聯合身份提供程序上注銷期間阻止 iframe 的問題
[英]Azure B2C: Issues with blocked iframe during signout on Federated Identity Provider
我們在使用 Azure B2C 和自定義策略完成注銷流程時遇到問題。 我們在 Azure AD 中創建了一個示例企業應用程序,並將其設置為我們在 B2C 環境中的自定義策略中的聯合身份提供者,除了注銷問題外,一切都按預期工作。 退出流程。 第一步運行良好,會話在 B2C 身份提供者上被清除 ...
Azure AD B2C 自定義流驗證密碼但不接受
[英]Azure AD B2C custom flow validates password but does not accept
使用 Azure B2C 自定義策略入門包。 使用新密碼正則表達式更新了 TrustedFrameworkBase.xml。 注冊時的密碼字段根據配置的正則表達式驗證值,但在提交時,密碼因“復雜性要求”而被拒絕。 除了自定義策略 XML 之外,是否還設置了復雜性要求? ...
如何使用可選的 Email OTP 實現 Azure AD B2C 身份體驗框架登錄
[英]How to Implement Azure AD B2C Identity Experience Framework Sign-In with Optional Email OTP
我有一個業務需求,但我沒有弄清楚如何實現它。 用戶第一次登錄時,他們會受到 email OTP 的挑戰,然后是強制密碼重置。 所有后續登錄嘗試將僅提示用戶輸入 email 地址和密碼(OTP 是一次性用戶流程)。 我的問題是 Orchestration 步驟 1 收集了 email 地址,然后我通過 ...
有沒有辦法有條件地復制自定義策略中的聲明?
[英]Is there a way to conditionally copy claims in custom policies?
我們希望在登錄后返回用戶 email 作為聲明之一。 但是,email 根據用戶的登錄方式甚至剛剛注冊后的不同聲明。 有沒有辦法將它們全部合並到一個email聲明中? 我們當前的解決方法是在最后一步通過多次指定聲明來合並它們。 但是,在創建 SAML 策略時,這將創建多個聲明並導致錯誤。 我們想在 ...