问题标签 [azure-ad-b2c-custom-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-ad-b2c - 检查用户是否存在于 AD B2C(使用自定义策略)
检查用户是否存在于 AD B2C(使用自定义策略)如果用户存在则显示登录选项 else(如果用户不存在)显示注册表单
我尝试使用以下策略,但无法使其工作 https://github.com/azure-ad-b2c/samples/tree/master/policies/split-email-verification-and-signup
我正在尝试比较 objectid,所以我可以有 EmailExists 声明,但它不会根据 objectid 的存在给出真/假
任何人都知道如何做到这一点,请帮助
azure-ad-b2c - 强制登录页面在 Azure B2C 中显示
我的 Azure B2C 自定义策略中有一个声明提供程序 - 带有我们的 Azure Active Directory (AAD) 的 SSO。
我可以看到,当只有一个索赔提供者时,B2C 不会费心只用一个按钮显示 B2C 登录页面 - 而是需要您直接使用您配置的唯一提供者登录。
这给我带来了以下问题,因为我和我公司的许多用户都自动登录到 AAD。当我注销受 B2C 保护的应用程序时,逻辑是返回到 B2C 登录页面,但它会立即让我重新登录。
我想要的是注销并显示登录屏幕,而不是自动再次登录。我可以更改应用程序,以便在注销时您实际上被重定向到“您已注销”页面,但这是不可取的。
即使用户只有一个选项,我如何“强制”显示登录页面?
azure-ad-b2c - Azure B2C 基于扩展属性的不同登录体验
我有一个场景,不希望有一个登录屏幕,它结合了本地和社交/联合帐户的登录。原因是用户可能会感到困惑并且可能不知道他们属于哪个类别。因此,登录体验应该是:-
- 用户提供电子邮件
- 用户点击下一步
- 读取目录以获取 extension_Type 的值
- 如果 extension_Type 等于“Internal”,则通过联合登录获取用户(将在自定义策略中添加 IdP 声明提供程序)
- 如果 extension_Type 等于“External”,则要求用户输入密码,然后单击登录按钮。
任何帮助都感激不尽。
azure - 我可以将范围元素添加到从 Azure AD B2C 自定义策略发送到 SAML2 身份提供者的身份验证请求吗?
我们正在尝试设置 Azure AD B2C 租户以使用 SAML2 身份提供程序来使用自定义策略来获取外部身份。由于此身份提供者本身也充当其他几个身份提供者的中心,因此它们支持使用 SAML2 范围元素将用户立即引导到适当的“下游”身份提供者。这很有用,因为在某些情况下,我们可以预测将用户发送到哪个身份提供者,以防止他们错误地登录。它还消除了用户登录过程中的操作,因为他们不必指定他们希望自己使用的身份提供者。
我们已经使用 Azure AD B2C 的可用示例和文档成功地设置了与身份提供者的基本 SAML2 集成。但是,我一直无法找到 Azure AD B2C SAML2 实现是否直接支持此范围元素,或者是否可以自定义发送到身份提供者的身份验证请求。
为了说明,我们希望能够将此 XML 片段添加到 SAML2 身份验证请求中的适当位置(我包含根元素以显示所需位置):
azure-ad-b2c - 使用自定义策略更改密码
我们正在关注https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-password-change#:~:text=Choose%20All%20services%20in%20the,for% 20and%20select%20the%20TrustframeworkExtensions。通过自定义策略设置更改密码。正面场景效果很好,但是,如果用户提供了不正确的旧密码,我们会收到一条消息“请求中提供的用户名或密码无效”。没有找到消息来自哪里。任何线索都会有所帮助。
azure-ad-b2c - Azure B2C 通过脚本轮换策略密钥
作为无缝迁移的一部分,我们正在使用 API 密钥从 B2C 自定义策略调用自定义 API。我们正在寻找自动轮换策略密钥的方法。
我曾尝试使用图形客户端及其更新新密钥来跟踪 C# 代码,但想知道是否有 PS 命令来执行类似的操作?
C#代码:
azure-ad-b2c - Azure AD B2C - LookupValue 回退值
我目前正在修改 HRD 政策以满足我们的需求。我有一个声明“domainParameter”,其中包含用户登录的电子邮件域部分。我正在使用 LookupValue 的转换来映射不同的域。我们有多个组将使用我们的策略,其中一些组有多个域,他们的用户可能会注册。所以我们的查找显示如下:
当域是列出的域之一时,这显然很有效,但是我们也希望允许本地帐户注册/登录并将它们分组到一个名为“本地”的组中,尽管名称并不重要。据我所知,如果查找失败,我想不出任何方法将声明分配给特定值。通过更改该参数,我可以在查找时出错,但是让它分配一个值,我认为没有办法这样做。我已经尝试将“domainGroup”上的 DefaultValue 属性作为 InputClaim 和 OutputClaim,但都不起作用。我在 LookupValue 中也没有看到通配符选择器的选项。
有谁知道如何完成这项工作?我已经搜索了几天的文档,还没有找到任何有价值的东西。
azure-ad-b2c - Azure B2C 自定义登录旅程 - 首先捕获电子邮件
我有一个具有以下要求的自定义用户旅程
- 捕获用户电子邮件
- 在 b2c 中检查与该电子邮件关联的 idp
- 中继到 idp 登录页面
我可以捕获电子邮件地址,但它仅适用于本地帐户,不适用于 Azure AD 或社交登录
azure-ad-b2c - MFA 和密码重置期间的 Azure B2C OTP 过期
有没有办法增加在 MFA 和密码重置期间通过电子邮件发送的 OTP 代码的到期时间?我的用户在 8 分钟后收到电子邮件,而当他们使用代码时,它已过期。什么是实际默认值?有没有办法利用此处描述的 OTP 技术配置文件在 Azure AD B2C 自定义策略中定义 OTP 技术配置文件?
azure-ad-b2c - Azure AD B2C 验证自定义策略中的声明值
B2C 自定义策略中是否有一种方法来验证比较它们的声明?假设我们需要验证用户邮政编码来重置密码,我们可以这样做:(
insertedPostalCode == actualPostalCode
比较两个声明)。当然,这是在使用电子邮件或其他登录名从 B2C 读取用户之后。