问题标签 [aad-b2c]

我正在从我的网站向 B2C 传递 login_hint 中潜在成员的电子邮件。在我的自定义策略中，我将“注册”技术配置文件的电子邮件声明设置为 {OIDC:LoginHint}

但是，字符串 {OIDC:LoginHint} 以如下形式显示，而不是查看用户的电子邮件：

2018 年有一个类似的问题，建议使用 JavaScript 填充注册表单上的电子邮件字段。但是，我不使用自定义模板，所以 JavaScript 解决方法对我不起作用。

我只需要使用 {OIDC:LoginHint} 中传递的值填充电子邮件声明。有没有办法在策略 XML 中解决这个问题？

谢谢

将 Web 应用程序 (SPA) 与 azure B2C 集成以进行用户身份验证。在从 Web 应用程序登录期间，我在 UI 上看到了这个 b2c 异常代码 (AADB2C99059)，而不是实际的 b2c 登录屏幕。请在这种情况下建议我，无论我是否必须对 b2c 配置或后端应用程序代码进行任何更改才能进行任何更改。

我正在尝试使用https://github.com/cljung/AzureAD-B2C-scripts中的脚本，并尝试使用 Scope 执行以下连接设备登录以避免客户端凭据。

Connect-AzADB2CDevicelogin -TenantName "yourtenant.onmicrosoft.com" -Scope "Application.Read.All Policy.ReadWrite.TrustFramework"

我收到以下错误：

AADSTS65002：必须通过预授权配置第一方应用程序“1950a258-227b-4e31-a9cf-717495945fc2”和第一方资源“00000003-0000-0000-c000-000000000000”之间的同意 - Microsoft 拥有和运营的应用程序必须获得批准API 所有者在为该 API 请求令牌之前。

你能帮我解决可能是什么问题吗？我怎样才能获得批准？

• 我们正在迁移到 Azure AD B2C，并且我们有一些 IdP 发起的 SSO 流，我们需要将 SAML 令牌发送到联合第三方。
• 有一些 SAML 属性，我们从 B2C API 连接器获取值以增加令牌。
• 根据我的阅读，B2C 将在令牌上为这些 SAML 属性添加前缀extension_。
• 我们已经在与几个第三方进行 SSO，他们都有一套标准化的属性名称，除了令牌之外。因此，如果他们需要为我们编写一个特殊情况，我们发送带有extension_前缀的 SAML 属性，这对他们来说将是额外的工作。
• 是否可以将这些扩展属性添加到不带extension_前缀的 SAML 令牌中？

我已经通过自定义策略创建了一个 b2c 注册流程，并且用户旅程运行良好。但是，在单击“注册”图标时，会出现一点“闪烁”，并显示一条消息“这是什么？”，在加载完整注册页面时，在每个字段的一侧。为了获得更好的用户体验，是否需要对 b2c html 或自定义策略进行任何自定义以覆盖此行为。我假设这可能是一个 b2c-html 延迟加载样式表。

我们正在尝试阻止联合用户使用 azure ad b2c 自定义策略。

遵循来自https://github.com/azure-ad-b2c/samples/tree/master/policies/disable-social-account-from-logon的示例

问题：

当使用来自样本的 saml 断言运行自定义策略时，当联合用户从外部 IDP 登录时，以下页面会被触发

联合用户登录后的页面，输出联合用户详细信息声明。

B2C 网址：https ://tenant.b2clogin.com/tenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase/samlp/sso/assertionconsumer

我需要跳过此页面并使用 AAD-CreateAlternativeSecurityId 技术配置文件让用户静默注册到生成的 objectid ad b2c。

问题 2：即使在我按继续时使用此页面，它也会引发错误“无法验证提供的信息”。不确定此验证以及如何克服此错误？

简而言之，我需要有关如何在登录期间根据自定义策略自动在 azure ad b2c 中创建联合用户并为联合用户更新扩展用户属性的帮助。

B2C 使用替代安全 ID 来唯一标识来自社交帐户的用户。我们有一个问题，用户为用户输入凭据，但 B2C 以某种方式将用户身份验证为其他人。我怀疑 IDP 正在返回错误的索赔数据或替代安全 ID 相同。如何在 Active Directory 中查看用户的备用安全 ID？

我尝试了以下 MS Graph 查询，尝试了我能想到的所有属性（包括本文中列出的属性），但 graph 不返回这些属性的数据。

提前致谢！

Azure AD B2C 是否支持针对 MSFT 拥有和组织拥有的下游资源的 OAuth2 OBO 授权类型？当下游资源是在 B2C 租户中注册的资源时，我能够使其工作，但不适用于像 Graph API 这样的 MSFT 拥有的资源。但是，我看到一些帖子表明它完全不受支持，所以现在不确定。

我已经使用本地化设置了 OTP 用户消息。UserMessageIfInvalidCode正在工作但UserMessageIfVerificationFailedRetryAllowed不工作。我将重试计数设置为 5，但是只有UserMessageIfInvalidCode当消息无效时才会显示。不知道我错过了什么：

我正在使用 B2C 自定义策略，它允许使用用户名而不是传统电子邮件进行注册/登录。

作为注册过程的一部分，我将电子邮件保存在 otherMails 属性中。

when choosing MFA as Email, I don't see the email field prepopulated with the email that I have on user record.

otherMails 属性可以用于 MFA 电子邮件吗？