我们需要从与Azure AD B2C集成的设备注销用户。 应用程序正在使用具有自定义策略的Azure AD B2C,在此组合中似乎存在吊销刷新令牌的问题。我们使用的是授权码流) 我们已经尝试通过在用户上使用"Revoke session“以及使用Graph API的invalidateAllRefreshTokens来撤销访问权限,但是用户仍然登录,并且可以检索访问权限并刷新令牌我们是否需要在自定义策略中实现吊销逻辑,或者这是AD B
我正在使用迁移从遗留数据库中创建azure b2c中的用户。我有一些用户的用户名中有北欧字母、和。我能够在蔚蓝b2c中创建用户,当我使用图形API搜索用户时,我看到用户名中包含这些字符。我已经为登录创建了一个自定义策略。它适用于所有具有正规英文字母名称的用户。但是,当试图用北欧字符登录用户时,它表示帐户未被检测到。不知何故,带有北欧字符的用户名与提供的输入不匹配。例如,如果用户名为p l in azure b2c,则
我的Azure B2C实例是使用自定义IDP和(KeyCloak)。在KeyCloak中,每个用户都有一个属性,需要作为自定义声明映射到B2C中。让我们将需要映射的声明称为"skillLevel“。备注:在配置自定义IDP表单(如电子邮件、名称和id )时,内置的索赔从KeyCloak映射到Azure AD B2C。我遇到的问题是添加要映射到B2C的自定义用户属性。在“用户流”下,我选择了
我已经设置了一个Azure AD B2C租户并创建了一个应用程序注册。我只使用本地帐户。几个月前我创建了两个用户。今天,我尝试使用内置的'SignUpSignIn‘流登录这两个用户。但是,我仍然得到错误“无效用户名或密码”,即使用户存在于我的租户中,并且拥有正确的用户名。我甚至尝试使用注册流再次将用户添加到租户,但是正确地收到了‘这个用户名已经存在’的错误。我在SO上查找了这个错误,并注意到人们在使用自定义策略时遇到了这个问题。但是,我没有任何自定义<