问题标签 [azure-ad-b2c-custom-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-ad-b2c - 是否可以在自定义 B2C 策略中在运行时参数化 ClaimsProvider 和 TechnicalProfile?
是否可以在自定义 B2C 策略中在运行时参数化 ClaimsProvider 和 TechnicalProfile?
例如,是否可以对元数据项等 XML 值进行字符串替换或使用变量/声明?
我想在其他 XML 元素中使用类似于 Claims Resolvers 的东西。
azure-ad-b2c - 如何查看自定义策略创建的用户的数据?
我有允许用户注册或登录的注册和 Sinin 自定义策略。它运作良好。
该政策使用以下声明:
当我转到 B2C 门户,找到用户并查看用户详细信息时,没有任何 extension_* 声明(属性或属性)出现在那里。
然后我使用 Microsoft Graph,发出以下查询:
https://graph.microsoft.com/v1.0/users/ [用户对象 ID]
我为用户获得了最少的数据。没有extension_* calim 数据出现在那里。
如何使用自定义策略创建的给定用户查看所有 extension_* 声明数据?
azure - Azure B2C - 我们需要为每个单独的客户创建一个 B2C 租户还是为所有客户创建一个 B2C 租户?最佳做法是什么?
我需要实现 Azure B2C 多租户应用程序,并且不同的客户也将加入此应用程序。我们需要使用 Azure B2C 来允许用户注册他们的社交帐户。
我们是否需要一个 B2C 租户对应一个客户,或者我们可以为所有客户使用一个 B2C 租户?围绕这两个选项的最佳做法是什么?
谢谢你的帮助!
azure-ad-b2c - Azure B2C 更改密码策略 - 如何避免登录
我们正在将我们的用户群迁移到通过 Azure B2C 进行身份验证。我正在按照入门包中列出的示例在 Azure B2C 中更改密码(https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/scenarios/password-改变)。
目前我们的应用程序的过程是这样的:
- 您在我们的应用程序中单击“更改密码”(在您已经通过 B2C 登录之后),您将被重定向到我们在 B2C 中的更改密码政策
- 您会看到一个屏幕来输入您的凭据(对我们来说,这是用户名和密码)
- 成功输入这些凭据后,您会看到输入“旧密码”和“新密码”的选项,并带有一个额外的文本框以确认新密码
- 您被重定向回应用程序
我的问题是第二步 - 尽管 a) 已经通过 Azure B2C 登录并且 b) 在第三步中你必须输入你的旧密码,但你必须输入你的凭据。
我怎样才能让自定义策略“知道”密码请求是针对哪个用户的,并简单地使用输入“旧密码”声明作为对其身份的足够验证。在我的应用程序中,我知道“ObjectId”声明,有没有办法可以通过查询字符串参数将其“传递”到更改密码页面并让它跳过第二步?
azure - 当我发送 JWT 时,我收到了一个空白的 JWT
除了 JWT Issuer/Sender 之外,所有的工作,我分析了 AppInsights 至少 10 次,什么也没做:
azure-ad-b2c - 寻找一个简单的选项来更改 SelfAssertedAttributeProvider UI 的标题
我有一个技术资料,要求使用一个简单的问题。这是定义:
上面的技术配置文件显示了以下 UI:
在上面的 TechnicalProfile XML 定义中是否有一个简单的选项来更改标题文本“更新您当前的配置文件”?
azure - 在 B2C 自定义策略配置中使用 Azure KeyVault
我们正在使用电子邮件邀请流程在 Azure B2C 中创建我们的用户。目前,我们正在审查我们对代码和配置中的机密的管理,从这项工作中我们现在正在使用 Azure KeyVault。
我们以前将证书直接加载到应用服务中的 ASP.Net 网站现在正在引用密钥保管库中的证书。
在安排的 Azure B2C“身份体验框架”端,我们有“B2C_1A_IdTokenHintCert”策略密钥,它是在我们将证书上传到 Azure B2C 时创建的。这打破了使用 KeyVault 集中管理我们的证书的方法。
是否可以使用 KeyVault 进行自定义策略配置?
azure - B2C 自定义策略:如何为陪审团 UI 标头查找未记录的本地化字符串 ID
我的用户 jurnet 中有以下技术配置文件,可生成如下所示的 UI:
我需要将“更新您当前的个人资料”消息更改为有意义的内容或将其删除。
通过这个 SO 问题(寻找一个简单的选项来更改 SelfAssertedAttributeProvider UI 的标题),我了解到最好的方法是使用此处记录的本地化:
不幸的是,上面的页面没有为上面指出的消息“更新您的当前配置文件”列出任何本地化字符串 ID。
上面指出的“更新您当前的个人资料”消息的本地化 ID 是什么?
有没有办法通过查看 UI 的 HTML 源代码或反汇编 DLL 来找到未记录的本地化 id?
更新1:
@juunas 方法看起来很有希望,但那里没有“更新您当前的个人资料”消息的痕迹。
然而消息在 HTML 中:
active-directory - 我希望迁移 adb2c,但旧广告使用由 userflow 实现的 mfa。如何获得strongAuthenticationPhoneNumber?
我正在关注https://docs.microsoft.com/en-us/azure/active-directory-b2c/user-migration进行迁移,第一步是预迁移。我已经能够将除 mfa 编号之外的所有内容迁移到新的 b2c 。来自旧 B2C 的“strongAuthenticationPhoneNumber”,因为它无法通过图形访问?
azure - 我可以识别/知道我是什么 OrchestrationStep 吗?
例如...
我在 InputClaims 中试过这个
而在 OutputClaims
因此,以这种方式在页面中捕获所有 Javascript(客户端):
为我工作,但它看起来是一种解决方法......
最后,我的问题是:我如何以复杂的方式实现这种行为,比如 B2C 创建的 javascript 中的 var 或类似的东西?更多本土...