在Microsoft文档中:
当您想要将用户从应用程序中签出时,只清除应用程序的cookie或以其他方式结束与用户的会话是不够的。您必须将用户重定向到Azure AD B2C才能注册。否则,用户可能可以重新对应用程序进行身份验证,而无需再次输入他们的凭据。
应登录请求,Azure AD B2C:
使基于Azure AD B2C cookie的会话无效。**试图从联邦身份提供者那里签名。
登录可以清除用户使用Azure AD B2C的单一登录状态,但它可能不会让用户退出其社交身份提供程序会话。如果用户在随后的登录期间选择相同的身份提供程序,则他们可能不输入凭据就重新身份验证。如果用户想退出应用程
我们有一个使用Azure AD B2C的应用程序,它将用户声明为JWT。我们需要使用单点登录(SSO)在应用程序中集成Oracle Finance应用程序。 基本上,我尝试了以下文档中的步骤,并能够获得SAML断言:Register a SAML application in Azure AD B2C 但以上操作需要用户使用B2C重新登录。我们希望登录的用户能够访问Oracle Finance应用程序,而无需再次登录。 是否可以将收到的JWT令牌转换为SAML断言以传递给Oracle应用程序?
我正在使用图形api在B2C中成功地创建用户。一旦创建了用户,我想发送电子邮件给用户重置密码(使用下面的密码重置链接),然后使用MSAL1.3.2登录到角度web应用程序。我已经在Azure b2c实例中创建了B2C密码重置策略。我点击Run the user flow来测试它。Url (我想发电子邮件)看上去像
client_id=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx&nonce=defaultNonce&redirect_uri=
我成功地重置了密码,然后用Id令牌重定向到应用程序,如下面的浏览器地址栏中所示
我使用MSAL配置的角
我试图向Azure应用程序服务(Azure Function)发出web请求,该服务使用Azure Active Directory身份验证(使用B2C应用程序注册详细信息)进行保护。web请求是通过简单的调用从web应用程序(门户)发出的(我没有访问门户源代码的权限)。
web应用程序(Portal)和Azure应用程序服务(Azure Function)使用Azure B2C进行安全保护,并要求用户使用其Azure AD B2C帐户登录。这很好用。
从Portal表面向Azure函数发出请求--浏览器控制台中的以下错误:
Access to XMLHttpRequest at 'h
我们遵循了这里https://github.com/azure-ad-b2c/samples/tree/master/policies/sign-in-with-magic-link中的魔术链接示例。 我们可以生成魔术链接,使用"id_token“重定向到我们的应用程序,但我们得到错误"message.state is null or empty”。 我们假设我们需要遵循上面页面上“在您的生产应用程序中使用此应用程序”一章中的生产使用说明,但我们不知道如何使用“身份验证库”为我们生成所描述的神奇链接。也许这个库会将一个“状态”附加到我们的魔术链接上,然后由B2C进行验证。 有
当从B2C应用程序( Web )调用时,Azure AD B2C是否支持在SignUp策略中预先填充自定义属性?
我们可以创建一个定制的SignUp属性,但是在文档中找不到如何传递值来填充自定义属性的规范。如果不支持这一点,有人能找到解决办法吗?
以下是上下文的更多细节,以防有人遇到类似的情况,并找到了有用的解决方案:
我们探索使用Azure AD B2C解决以下场景的选项:注册用户通过发送邀请电子邮件邀请其他人注册应用程序,邀请电子邮件将url与应用程序的登录页面连同一个特殊的邀请代码(Guid)一起作为查询param,以便它可以单击链接并被重定向到signup页面。在受邀者创建帐户后,我们
我正在将Azure B2C实现到.NET MVC应用程序中,我需要在登录url中添加一个额外的查询参数。
下面是我如何在startup.cs中设置它
var openIdConnectAuthenticationOptions = new OpenIdConnectAuthenticationOptions
{
// Generate the metadata address using the tenant and policy information
MetadataAddress = String.F