我们也很少为我们的客户申请。销售团队通常会接触到一个特定的团队,该团队根据我们当前的环境创建客户帐户。Azure AD B2C是否正确地用于客户应用程序?我的意思是,我们是否应该只在应用程序像购物应用程序这样的情况下使用B2C,或者我们谈论大量自注册和执行所有活动的用户。
我们不需要自我注册,但我们希望我们的客户核实和确认他们的电子邮件地址。在登录时,Azure AD B2C是否支持
有人问我,是否可以有一个同时执行配置文件编辑和密码更改的B2C策略(而不是SSPR)。我的第一个想法是'No - do two cards for that‘,但现在我正在考虑这个问题--也许用户之旅中的一些东西可以处理这个问题
在我走上这条路之前,如果其他人尝试并成功(或失败),这将节省一些周期我尽量避免不必要的“重塑轮子”或“碰上死胡同”。
我们已经成功地在我们的web应用程序中实现了Azure AD B2C来进行身份验证,现在我开始尝试使用内置的密码重置策略。web应用程序成功捕获用户单击忘记密码链接时抛出的错误代码(AADB2C90118),重定向到正确执行挑战的Account/ResetPassword方法,将用户发送到密码重置体验。用户将得到验证并能够更改他们的密码,但是当响应返回到web应用程序时,除了以下例外,我们
昨天我触发了身份风险事件,这样我就可以通过一个开发的Azure Active Directory帐户,使用微软的GraphServiceClient应用程序接口来测试下载审计日志条目。使用Tor浏览器,我能够完成这项任务,但是今天当我试图登录到我的Azure Dev帐户时,它说我被锁定了。我仍然能够拉取日志,但是我不能登录来解锁我自己的开发帐户。危险行为测试已经执行了16个多小时,但我的帐户仍然被锁定,而且由于我无法进入,所以dev帐户似乎是永久锁定的,因此完全无用。我甚至无法创建支持票
我将从Asp.Net身份管理转移到Azure AD B2C。我通过Graph添加了现有的用户,并给用户提供了一些随机口令。是否可以使用用户的旧密码(我无法从数据库中获取现有密码)。我记得在一次关于Azure B2C的讨论中,他们通过回溯请求获得密码,尽管我不清楚。
在密码摩擦最小的情况下迁移到Azure AD B2C的最佳策略是什么?
我们在解决方案中使用了Azure AD B2C的“注册或登录”策略。定期地(我没有计算确切的天数),当我尝试登录时,我得到:“无效的用户名或密码”。我得重新设置密码才能正常工作。所以我有两个问题:
是否有默认的密码过期策略?Azure B2C连接上的一个特性请求是启用这种自定义过期策略的定义,但我在文档中没有发现一个默认的过
我使用设置Azure广告B2c。在此之后,我到自定义策略使用RBAC。但我有个问题是:我用邮递员来买令牌八月网址:我在Azure AD B2c中的名言:这是我在MyWebApp中的身份验证设置
当我注册并获得令牌时,响应中不包含访问内容:我的风俗政策:
我无法登录,第二次由邮递员登录或在身份体验框架中运行时,消息是“用户名或密码无效。我尝试过在Azu