-1

我们正在尝试阻止联合用户使用 azure ad b2c 自定义策略。

遵循来自https://github.com/azure-ad-b2c/samples/tree/master/policies/disable-social-account-from-logon的示例

问题:

当使用来自样本的 saml 断言运行自定义策略时,当联合用户从外部 IDP 登录时,以下页面会被触发

联合用户登录后的页面,输出联合用户详细信息声明。

B2C 网址:https ://tenant.b2clogin.com/tenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase/samlp/sso/assertionconsumer

我需要跳过此页面并使用 AAD-CreateAlternativeSecurityId 技术配置文件让用户静默注册到生成的 objectid ad b2c。

问题 2:即使在我按继续时使用此页面,它也会引发错误“无法验证提供的信息”。不确定此验证以及如何克服此错误?

简而言之,我需要有关如何在登录期间根据自定义策略自动在 azure ad b2c 中创建联合用户并为联合用户更新扩展用户属性的帮助。

4

1 回答 1

0

删除引用SelfAsserted-Social技术配置文件的编排步骤。此技术资料将要求用户在注册社交帐户后提供更多信息(displayName、givenName、surName)。

如果这些声明与社交帐户技术配置文件进行了适当的映射,则默认情况下它们只会在稍后的步骤中写入目录。

要对您的策略进行故障排除,请按照此操作

于 2022-02-02T15:54:15.500 回答