我们有一个B2C设置,它使用自定义策略根据Apple Id作为外部身份提供商进行身份验证。这一切工作,我们能够得到电子邮件索赔。然而,苹果公司的名字/姓氏字段在JWT令牌中不可用,因此不像声明的那样在B2C中可用。 但是,在第一次身份验证期间,它们将作为一个称为“用户”的posted表单参数呈现给B2C。这显然是使用OpenId连接协议的</em
浏览 12提问于2021-01-13得票数 0
回答已采纳
我们已经实现了一个使用Azure AD B2C和OpenIdConnect的asp.net解决方案。用户可以使用存储在azure b2c中的电子邮件和密码登录。百事大吉。然后,我们添加了一个外部身份提供者。这使用户可以在电子邮件和密码或身份提供商之间进行选择。登录工作正常,但注销不会传播到身份提供者。
所以现在我有了一个场景,注销在azure b2c中被正确注册。但是,如果我重新登
浏览 2提问于2020-11-24得票数 0
当使用Facebook作为Azure AD B2C的IDP时,B2C似乎没有正确地使用FB。使用FB的指导原则发现了,我希望下面的场景2和3退出Facebook:
一个人登录Facebook,然后登录你的应用程序。从你的应用程序中注销后,这个人仍然登录到Facebook上。作为应用程序登录流的一部分,一个人登录到你的应用程序和Facebook。当您从应用程序中注销时,用户也将退出Facebook。一个人登录到另一
浏览 0提问于2017-09-08得票数 2
我已经使用外部身份提供者制定了一个Azure AD B2C策略。我想,当签出应用程序时,用户也应该从他注册时使用的外部身份提供者那里签名。我在这里的Azure文档上读过这个。因为,编写的在将用户定向到end_session_endpoint时将清除用户使用Azure AD B2C的单点登录状态,但它不会将用户从用户的社会
浏览 6提问于2017-05-04得票数 3
当涉及第三方IDP时,我一直试图了解Azure B2C是如何处理令牌刷新的。
因此,假设我有一个Azure B2C租户,并且为客户添加了身份提供者配置。如果不涉及外部身份提供者,用户将使用用户名和密码登录到本地的Azure B2C目录,Azure B2C将向移动应用程序返回一个访问令牌和一个刷新令牌。移动应用程序将使用访问令牌访问后端API。现在,当我们添加外部<
浏览 3提问于2022-08-10得票数 0
1回答
我们需要将ADB2C与OKTA作为外部身份提供者进行集成。如何实现AAD、B2C和OKTA之间的集成?
浏览 9提问于2022-10-13得票数 0
回答已采纳
我正在努力添加一个定制的SAML2.0身份提供者(Okta),以便与我的B2C租户一起使用。我已经配置了它,当我从我的应用程序启动登录时,它工作得很好。但是,当我从身份提供者(Okta)启动登录时,它无法登录。我从B2C收到这个错误的第一次尝试是:“没有指定第一步,或者第一步不是索赔交换”。由于此错误,我从自定义策略中删除了额外的</em
浏览 0提问于2019-01-07得票数 5
我从微软文档中看到了下面的声明。
虽然将用户定向到end_session端点将清除用户使用Azure AD B2C的单点登录状态,但它不会将用户从他们的社交身份提供者(IDP)会话中签出。如果用户在随后的登录过程中选择相同的IDP,则将对它们进行重新身份验证,而无需输入其凭据。如果用户想要注销你的B2C应用程序,这并不一定意味着他们想要注销他们的Facebook帐
浏览 1提问于2018-05-30得票数 2
1回答
我正在使用基于的Azure AD B2C构建一个ASP Core2.1网站。但是,我使用的是微软推荐的b2clogin.com域,因为microsoftonline.com域正在被弃用。在注册期间,在身份提供者成功进行身份验证后,它应该将用户重定向到Azure AD B2C生成的页面,在该页面中,用户填写了一些附加字段。这些字段是从Azure AD B2C提供<e
浏览 5提问于2018-10-05得票数 0
我正在研究如何使用Azure AD B2C来支持外部身份提供者。设置人力资源开发并拥有到正确提供者()的域路由看起来非常简单。我感到困惑的是,在B2C内部,甚至在Azure中,是否有什么东西可以支持客户向我们的B2C租户注册他们自己的国内流离失所者?或者它是我需要建立自己的东西。我可能有1000多个客户使用他们自己的供应商,所以
浏览 8提问于2022-01-27得票数 0
我有一个可以工作的B2C租户,可以对移动应用程序和web门户进行身份验证。它目前只有一个身份提供者,即'Local Account‘。我还有一个单独的企业Active Directory实例供组织的其余部分使用,我们希望将该单独的AD实例合并为B2C租户的身份提供者。我看到了如何添加其他身份提供商,如谷歌/FB,但我想知道<e
浏览 17提问于2021-04-09得票数 2
我正在使用Azure B2C身份体验框架创建一个自定义用户旅程。我的问题是,当身份验证失败时,我想继续用户的旅程。但是,身份验证失败似乎被解释为异常,这将导致旅程终止。这段旅程的目的是为了适应从传统的身份验证提供者到B2C的及时帐户迁移过程。我想要达到的目标是:
试图在身份验证失败时使用表单中的B2C<
浏览 1提问于2020-06-11得票数 0
回答已采纳
我们正在开发的应用程序是实际的身份提供者web应用程序,正如上面所解释的,它只是通往一些配置好的上游身份提供者的网关。用户基本上配置了他首选的上游身份提供程序,我们的应用程序负责配置IdentityServer4,以便将配置好的提供者用作身份服务器本身的外部身份提供程序。我们
浏览 0提问于2019-09-06得票数 1
回答已采纳
1回答
我很难将我的应用程序配置为使用来自外部身份提供者的SAML响应(在本例中是OneLogin)。我的应用程序有一个javascript (angular5)前端和.NET后端。服务提供者返回访问API其余部分所需的令牌。
现在,一位客户要求我们使用OneLogin集成他们的外部身份提供者。以下是我所理解的新工作流。OneLogin将把SAM
浏览 0提问于2018-03-22得票数 1
我有运行在防火墙后的服务器上的ASP.NET MVC web应用程序。“表单身份验证”即将被Azure B2C取代。我使用了。public void SignIn() if (!在某些端口上打开防火墙或使用代理连接到外部世界(Azure
浏览 15提问于2017-08-21得票数 0
我有一个面向消费者的应用程序(称为consumer.com),它的用户身份是通过管理的。Azure AD B2C。此consumer.com应用程序具有管理员屏幕,可由其身份由Azure AD管理的内部员工访问。要为内部员工启用单点登录体验,组织Azure AD将注册为B2C租户中的自定义身份提供者。这允许内部员工使用企业Azure AD凭据登录到consumer.com应用程序,
浏览 27提问于2020-10-01得票数 0
我正在使用自定义策略在Azure AD B2C中配置一个基于OIDC的SSO流,以允许用户使用其联邦身份提供者(IdP)凭据登录到下游应用程序。自定义策略用于允许在向下游应用程序提供令牌之前运行一些复杂的业务逻辑。
该流程正确地将用户重定向到外部IdP以进行登录,并最终返回到具有相关声明的下游应用程序。但是,只有B2C从外部IdP (不是ID令牌)接收到的访问令牌中才有一个自定义声明,我无法理解如何
浏览 3提问于2022-10-15得票数 0
我正在阅读的双因素身份验证扩展,文档是。但是,Duo似乎不能与Azure AD B2C集成,因为这些指令是针对Azure AD的(例如,在"Create the DUO自定义控件“标题下,步骤2表示”转到Azure Active Directory->条件访问“;但是门户中的Azure AD B2C页面没有条件访问选项卡)。因此,我的问题是:
以上的DUO与内置的 Azure AD B2C解决方案
浏览 0提问于2018-07-02得票数 2
回答已采纳
1回答
我正在尝试构建一个web应用程序,其中内部用户可以通过Azure AD进行身份验证,外部用户可以通过其外部/社交帐户进行身份验证。我知道Azure B2C支持这种方法。以下是我的发现:外部用户- 有没有人可以帮我做以下事情:
我的方法和示例MVC代码正确吗?从理论上讲,MVC应用程序如何知道何时重定向到B
浏览 0提问于2020-07-15得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
