我有我的Azure AD B2C租户,其中我有一个应用程序,该应用程序使用OpenIdConnect与我的AD连接。使用okta的仪表板用户可以单击我的应用程序(我的Azure租户中的一个安装程序)
Okta将一个SAML包发送给我的Azure AD B2C租户(SAML初始化)从SAML包收到的电子邮件由我的Azure AD B2C读取,并检查我的用户是否已经注册,如果存在,则授权用户登录。在Azure B2C确
现在我们有很多客户端想要单点登录我们的系统,所以我们使用Azure Active Directory (AAD)来存储客户端的用户。
现在的情况是,我们希望修改登录工作流以适应AAD。登录页面没有变化,在幕后,我们检查用户是否存在于我们的系统上(使用我们的数据库),它允许用户访问。如果不是,我们继续检查AAD上的用户,在这种情况下,我们不想重定向到Azure登录页面。
我正在为我的角6前端应用程序开发Azure AD B2C,并使用Microsoft来更改登录用户的密码。我正在使用授权代码流获取access_token。当用户有像xyz@myb2cname.onmicrosoft.com这样的用户名时,我会得到一个access_token,然后调用https://graph.microsoft.com/v1.0/users但是,当我试图对用户名为xyz@gmail.com或abc@hotmail.com的用户做同
我有一个现有的应用程序"A“使用Azure AD B2C租户。在注册期间,用户被要求输入一个数字(特定于此应用程序"A"),该数字存储在一个名为"NumberA“的索赔中。现在,我希望创建一个新的应用程序"B“,并且希望我的租户的现有用户能够登录到应用程序"B”。但是在他们使用它之前,必须提示他们输入一个新的数字(特定于应用程序"B"),该数字存储在一个名