问题标签 [aad-b2c]

我们允许外部 Azure AD 用户通过自定义策略注册和登录我们的应用程序。这会在我们的 azure ad org 中创建一个 shell 用户，我们在用户个人资料下使用用户的电子邮件地址，而不是来自外部 AD 的用户 UPN。如果用户的电子邮件地址与他们的 UPN 不同，我们 adb2c 组织中的 shell 用户将使用电子邮件地址作为 UPN。我们定制了自定义策略以返回来自外部 AD 的用户属性以及来自 adb2c 中的 shell 用户的用户属性。我们的应用程序将检测名称或电子邮件地址是否发生变化，并将通过 Microsoft Graph 更新 adb2c shell 用户。

当用户的电子邮件地址发生变化时，我想更新我们 adb2c org 中的 shell 用户。由于电子邮件地址用作 UPN，我如何通过 Graph API 在我们的 adb2c shell 用户中更新我的联合用户 userPrincipalName？

这两个都不起作用：

或者

提前致谢！

我们允许外部 Azure AD 用户通过自定义策略注册和登录我们的应用程序。在我们的 adb2c 目录中创建的 shell 用户没有在用户配置文件中获得我想要的 UPN（下面的屏幕截图）。我希望upn 是federated_upn声明的值，即numero1@notecorp111.onmicrosoft.com ，但它将 upn 设置为电子邮件声明的值，即correo1@notecorp111.onmicrosoft.com。你能告诉我我做错了什么吗？谢谢！

技术简介：

此处用户配置文件的屏幕截图： adb2c 用户配置文件

这是来自 ADB2C 注册页面的一个问题。如果我有一个在 B2C 注册表单中添加更多验证的用例，我们必须限制/显示错误，如果用户使用所有 9 或所有十位电话号码键入的无效电话号码不应与 1111111111 相同/9999999999 在电话号码字段中。在这里，我们使用 B2C 自定义策略来处理这些用户流活动。如果有解决方法来处理这种情况，请建议我们。谢谢！

我在调用部署在 azure app 服务上的自定义 rest api 时遇到问题。我创建了一个调用自定义 api 的技术配置文件，并且该 api 接受试图登录的使用电子邮件。但是有些电子邮件是空的。我试过了email，signInName但signInName.EmailAddress一切都是空的。以下是我的技术资料。

上述技术配置文件通过电子邮件获取 MFA 状态的值并将其传递给进一步操作。下面是我的SignupSignIn用户旅程。

下面是我的中继方：

我不确定我做错了什么。我尝试了几个链接，但没有任何帮助。

请帮我解决。如果您需要其他任何东西，请告诉我。谢谢

我在我的应用程序中使用 AAD B2C 作为身份提供者，我需要保留用户个人资料编辑的历史记录 - 有更改历史记录，例如用户更改了他的姓名/电子邮件/密码（当然不存储密码值）。我可以通过在配置文件编辑/密码重置流程中包含日志记录步骤来自己完成此操作，但我想问一下是否有一些活动日志，我可以在其中找到与开箱即用的用户配置文件更改相关的条目。

我想将用户注册流程拆分为多个屏幕，但在使用用户流程时我找不到任何指导。是否可以在不使用自定义策略的情况下实现？

Azure B2C 页面在单击登录/重置密码流中不同步骤的下一步/继续按钮时引发内容安全策略错误。如果我在登录的第一步输入电子邮件（或没有电子邮件）并单击下一步按钮，则会引发错误，但如果按 Enter - 则不会出现错误。

图 1：

原因是，一方面，这些页面上的 CSP 不允许使用内联代码，但另一方面，Azure B2C 插入了一些内联代码。Fe action="javascript:void(0)" 在表单中。

图 2：

调试 js 代码显示有一行代码阻止( action="javascript:void(0)")在按 Enter 时调用此内联操作，并且在单击 Next 按钮时没有这样的阻止。在不同步骤的表格中有几个这样的地方。

这部分代码由 Azure B2C 生成。更改 CSP 是不可能的，因为它也是在 Azure 端设置的。事实上，这个错误不会阻塞登录流程，但会在每一步引发很多错误

有没有人有同样的问题和建议如何避免它？

我们使用自定义策略实现了外部 Azure AD集成。我们想改变我们首先显示一个文本框的过程，我们要求电子邮件，检查电子邮件域是否与我们的系统集成，如果没有则显示错误，如果有则继续使用 microsoft 登录。如果存在集成，我们不希望用户输入他们的电子邮件两次。有没有办法在 Microsoft 登录时使用login_hint？技术配置文件中没有要使用声明解析器{OIDC:LoginHint}的输入声明。

谢谢！

我有一个用例将“ADB2C”与“Java 应用程序”集成以进行用户身份验证，我们在集成中使用 Microsoft MSAL 库。这是我目前面临的一个场景，一旦用户导航到 Java Web 应用程序并点击“登录”按钮，用户就会重定向到 B2C 登录页面，用户成功通过身份验证，我们成功接收到访问令牌。

但是，在用户登录并尝试访问网站上经过身份验证的应用程序后，它会要求用户再次登录，这是出乎意料的。请在这种情况下向我提出建议，是否必须在代码或 B2C 自定义策略方面进行更改才能克服此问题。我非常感谢您花时间考虑这个问题。

根据此处的文档：https ://docs.microsoft.com/en-us/azure/active-directory-b2c/add-profile-editing-policy?pivots=b2c-custom-policy 。如果没有活动会话，配置文件编辑流程将显示注册或登录页面。如果会话处于活动状态，则 Azure AD B2C 会授权用户，并跳到下一步。

但是，如果我理解正确，这个“会话”将是 cookie 的形式，对吗？如果是这样，移动应用程序会发生什么？

移动应用程序不使用 cookie。登录后，他们只有id token,access token和refresher token。因此，如果用户登录应用程序，然后进行配置文件编辑流程，应用程序将如何告诉浏览器用户已经登录？