问题标签 [aad-b2c]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure B2C:电子邮件 MFA 期间未显示电子邮件
我正在使用 B2C 自定义策略,它允许使用用户名而不是电子邮件进行注册/登录。我在注册期间强制执行了电子邮件 MFA。
登录并选择电子邮件 MFA 时,我没有看到填充的电子邮件。
我已经实施了本文中提供的政策https://github.com/azure-ad-b2c/samples/tree/master/policies/mfa-email-or-phone
azure-ad-b2c - Adb2c 登录 - 在 3 次尝试失败后显示 recaptcha
我已经在我们的自定义策略注册中成功实施了 recatpcha。我想知道是否有一种方法可以在我们的登录策略中强制执行它,如果用户未能通过 3 次身份验证,它将显示 recaptha,并且用户将无法再次尝试,直到 recaptcha 成功。
提前致谢!
azure-ad-b2c - 使用 Azure B2C 自定义策略更改 JWT 负载格式
我想使用 Azure AD B2C 自定义策略为 Zendesk 实施 JWT SSO。由于某些内部原因,我们不能使用 SAML。
我的问题是 Zendesk 要求返回 URI 尊重格式
但默认情况下,使用 Microsoft samples,返回 uri 是:
我是自定义策略的新用户,我不知道如何更改重定向 URI 的格式。
azure - Azure AD B2C 未显示自定义应用程序的登录信息
目前使用 Azure AD B2C 作为我们的身份验证提供程序,我们需要访问自定义应用程序的所有用户登录活动的日志。
如果我导航到 B2C 门户,用户>登录日志我只能看到类型为“Azure 门户”的应用程序的登录?
是否需要为“应用注册”部分中注册的自定义应用启用任何功能才能查看此活动?
azure-ad-b2c - ADB2C 社交登录 - alternateSecurityId 和 userIdentity 有什么区别?
我只是感到困惑,因为我已经看到了使用 AlternativeSecurityIds 和其他使用 userIdentities 的示例?他们是一回事吗?
另外,我想使用 userIdentity 而不是 AlternativeUserId更新我的azure 广告多租户联合,我可以为发行者使用任何名称,还是需要像下面那样采用PartnerClaimType="iss"的值?
azure-ad-b2c - 允许外部客户端应用程序用户访问另一个 B2C 集成客户端网站
对于我们的客户网站,我们已经使用 Azure ADB2C 实现了用户身份验证(使用 OIDC)和相关的用户流程。外部用户已成功通过我们的网站 (SPA) 进行身份验证和访问。此外,我们还为无头身份验证用户实施了 b2c ROPC 流程。
但这是一个场景,我们有一些客户想要从外部客户端应用程序访问我们的网站。他们使用“带有 SSO 的 OKTA”的外部客户端应用程序端尝试访问我们的网站登录页面,但他们无法获取 b2c 令牌来访问我们的网站。
为此,我们是否需要对当前的 b2c 集成网站(我的客户)进行任何更改?应遵循我们的外部客户端应用程序的任何引用或集成过程(外部客户端具有 OKTA 租户和 SSO)?
是否有任何参考可以帮助这个用例,外部客户端应用程序可以安全地访问其他客户端网站资源?