问题标签 [azure-ad-b2c-custom-policy]

我正在尝试提出一个 Azure AD B2C 策略，以根据步骤 1 中提供的电子邮件地址查找用户。

如何使用提供的自我声明的电子邮件地址查询 AAD，然后将用户重定向到他们注册的社交登录提供商（如果有）？

我有一个编排步骤的草稿：

和技术简介

当我上传策略时，我收到 1 个验证错误。

验证失败：在租户“*** .onmicrosoft.com”的策略“***”中发现 1 个验证错误。Azure Active Directory 提供程序技术配置文件“AAD-UserReadIssuersUsingSignInName”不支持输出声明“颁发者”政策 ' *** '。如果它是具有默认值的声明，请将 AlwaysUseDefaultValue="true" 添加到输出声明映射中。策略“B2C_1A_SignUpSignInLSG_Test”的 Azure Active Directory 提供程序技术配置文件“AAD-UserReadIssuersUsingSignInName”不支持输出声明“颁发者”。如果是具有默认值的声明，则将 AlwaysUseDefaultValue="true" 添加到输出声明映射

我有两个针对我的 B2C AD 注册的应用程序，其中包含登录流程的自定义策略。 我所期待的——

• 我访问 App1 并登录
• 我在同一个浏览器会话中访问 App2

B2C 应根据 cookie 识别活动会话并允许我访问 App2

我所看到的 -

• B2C 绕过输入凭证页面，但请求 MFA。

我想知道此配置是自定义策略/技术配置文件的一部分，还是应用注册中的安全配置。

我已经使用 LocalAndSocialAccount 入门包为 Azure AD B2C 设置了自定义策略。我正在尝试从注册 UI 中删除显示名称。我之前读过，这可以通过 <OutputClaim ClaimTypeReferenceId="displayName" />在 LocalAccountSignUpWithLogonEmail 技术配置文件中删除来完成。

但是，这似乎对我不起作用。任何人都可以提供有关任何修复的任何见解吗？

我的 TrustFrameworkExtensions.xml：

我的 SignUporSignIn.xml：

我曾尝试在注册流程中使用 api 连接器，但它不起作用。

我试过以下

(1) API 连接器注册：

(2) 注册流程中链接的 api 连接器（创建用户之前）

(3) 端点（API）

** 我没有在api中使用参数值，返回静态结果。仅用于测试目的。

我只是按照本指南： 在 Azure Active Directory B2C 中使用自定义策略开始 按照前面的所有说明进行操作，没有问题。我不得不“测试自定义策略”，我被卡住了。当我打开任何自定义策略时，情况都是一样的。应用程序选择和选择回复 url 显示为灰色。知道是什么原因造成的吗？

我的问题的截图： 图片

我正在创建自定义策略，并尝试自定义在不同页面之间加载策略时的行为。目前，行为是屏幕变暗并且显示的一些文本与 UI 的其余部分重叠。如果可能的话，我想在加载过程中显示一些完全不同的 HTML 内容。到目前为止，我无法像影响 UI 的其余部分一样影响加载内容。

我已经能够看到在加载过程中确实出现了几个 div，其 ID 为“simplemodal-overlap”和“simplemodal-container”，并且我尝试在我提供给 Azure 的 HTML 文件中使用 JQuery 修改这些 div自定义策略，但我所做的一切似乎都没有以任何方式影响这些 div。

之前是否有人为自定义策略定制了加载 UI，他们能否就如何影响其行为给我建议？

我正在使用AD B2C custom policies来实现Sign-inand Signup。

在注册页面中，我需要有一个依赖控件功能。就像，一旦我在文本框中输入一个值并聚焦，应该调用一个 rest API 来从数据库中提取信息，并且需要在只读模式下的下一个控件中显示该信息。

例如，

1. 如果我输入邮政编码，它应该会自动填充城市信息
2. 如果我选择一个城市，它应该自动填充州和国家/地区的详细信息。

请提出一种实现这种情况的方法。

我们正在开发一个使用 Azure AD B2C 作为身份提供者的 Web 应用程序。为此，我们使用自定义策略，并且在身份验证流程中，AAD B2C 与 REST API 通信以获取扩展的用户声明。

此外，我们希望将值从客户端应用程序传递给 REST API。我们计划使用Authorization Code Flowstate的参数来做到这一点。我的问题是我们如何通过自定义策略访问该参数值，以便我们可以将其作为 REST API 传递给?stateInputClaim

我正在尝试在 b2c 中实现自定义 ROPC 流程。这个想法是，受信任的（内部）应用程序可以在不使用其主密码（用户可能有多种凭据）的情况下获取用户令牌，但也可以使用其他凭据。
我正在关注https://docs.microsoft.com/en-us/azure/active-directory-b2c/ropc-custom?tabs=app-reg-ga上的文档，但它明确指出：

机密客户端流程：验证了应用程序客户端 ID，但未验证应用程序机密。

但是，从我的角度来看，这些流应该只由特权客户端使用，因此 B2C 需要验证 client_secret，但这不是一个选项。

是否有解决方法，也许我可以在自定义策略定义中使用一些参数？

我知道这可以使用非 ROPC 流来实现，但某些应用程序无法将用户重定向到网页（如 TV 应用程序）。

我目前正在使用 B2C 示例中的 SignUpOrSignInWithPhoneOrEmail.xml 文件，我想知道是否有其他人能够弄清楚如何修改自定义模板以在用户通过电话号码注册时完全跳过电子邮件收集步骤。我正在开发的国家/地区的电子邮件使用率很低——电话号码是我们唯一可以依赖的识别信息。

我尝试的第一件事是从这里定义的用户旅程中简单地删除电子邮件收集步骤：

但这只是导致抛出一个错误——可能是因为进一步的TechnicalProfile定义UserJourney之一以我尚未破译的方式依赖它。

之后，我尝试将声明标记为不需要，如下所示

这给了我预期的行为（该字段可以在未经验证的情况下填充）-但这似乎更糟，我想完全删除该步骤。

我对自定义策略非常陌生，并且觉得我正在寻找的答案可能很明显 - 感谢任何帮助。

编辑：我的要求是用户可以专门使用他们的电子邮件/电话登录/注册（并将电子邮件地址链接到电话号码）。从那以后，我在这里找到了一个允许这种行为的示例。