问题标签 [azure-ad-b2c-custom-policy]

更新：我终于能够让我的自定义错误页面呈现。我不得不 <div id="api"></div> 在我看来使用。

我在这里的最后一个问题（这似乎是不可能的）是将我的一个声明的值（从我调用它时传递给我的 B2C 策略的 idToken）添加到我的 ContentDefintion 的 LoadUri 中。

这是我的技术资料：

和我的 ContentDefinition 注意：看看我必须如何硬编码 GUID。:( 签名错误？用户=7ec00437-1ad9-4acc-a285-a729003ca99d

原来的：

我在这里泡菜。我一直在浏览stackoverflow和互联网上的许多帖子。我希望你能帮助我。

我有一个自定义 B2C 策略，它基本上接受一个令牌，执行一些功能，然后最后返回一个访问令牌。这很好用。我的问题是我需要定义一个步骤，该步骤将根据先决条件触发技术配置文件。前提条件实际上很好用。

我缺少的是一种构建技术配置文件/内容定义以在另一个项目中加载我自己的错误页面（.Net Core 3 控制器）但完全可访问（控制器/SigningErrorController）的方法。

我的步骤：

第2部分！我需要向这个自定义错误页面传递一个值。在这种情况下的指导。

如果我将 TP 用于无效链接，则此方法有效。我尝试了各种自定义内容定义，类似于：

...签名错误是我要访问的自定义错误页面。如果我运行它，策略会完全跳过这一步。如果我使用无效的链接 TP，那么它可以工作。我还试图弄清楚如何将值传递给错误页面。伙计们，我很茫然。

您可以提供的任何帮助将不胜感激。

从微软文档中，

准备一个位置来托管您的自定义页面内容（可公开访问、启用 CORS 的 HTTPS 端点）。

我们的场景：

我们已成功地将我们的 HTML 托管在可公开访问的 Blob 存储上，并且 AD B2C 自定义策略与自定义 UI 配合良好。由于某些网络安全限制，我们的安全团队希望探索将 html 托管在私有 blob 存储（或不可公开访问）上的可能性。最好在白名单中仅列出 {{tenant}}.onmicrosoft.com 以访问私有 blob 存储。

真的有可能吗？谷歌似乎没有返回任何相关信息。

我正在处理一个 B2C 案例，该案例涉及使用 OpenIdConnect 与第 3 方身份提供者集成。

该第三方期望一个特定的查询字符串参数被发送一次或多次：

example.com/oidc/authorize=?...& login_hint =ABCvalue& login_hint =XYZvalue

我有一个 OpenIdConnect 技术配置文件，其中包含所需的输入声明：

但是有两个具有相同 PartnerClaimType 的声明不起作用。B2C 抛出异常。

有可能以某种方式实现这一目标吗？

所以我有这个登录自定义页面

现在我想做的是当用户单击Forgot your password?链接时，它将用户重定向到忘记密码页面/用户流。当用户点击 时Get started now>，它会将用户重定向到注册页面/用户流程。

这个怎么做？如何添加自定义按钮并将它们手动关联到页面？谢谢！！

我调用了返回的 REST API：

这样......我需要从学生中提取 person.name 到 B2C 中的声明，但目前，只能以下面的这种格式获取学生

我已经尝试过使用GetClaimFromJson / Microsoft Docs并引发了一个致命异常

声明转换：

简而言之：从 JSON 数据中提取子元素内的声明，路径例如：student.person.name

感谢任何帮助。

我正在尝试结合 azure b2c 和 sendgrid 使用 SendGrid 发送自定义验证码电子邮件。

执行步骤后提到下面的参考链接，我收到一条错误消息

为“SendOtp”指定的基本凭据无效。检查凭据是否正确以及资源是否已授予访问权限。

参考链接 https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-email-sendgrid

卡了一整天。任何帮助都会得到帮助。提前致谢。

我想根据在 Azure B2C 自定义策略中作为声明接收的 TenantID 动态分配不同的 JWT 颁发者。我在下面进行了测试，效果很好。有没有更好的方法来做到这一点？

名为“extension_userTenantId”的声明返回 1、2、3 或 4 作为值。我更新了分配 JWT 颁发者的用户流程。

定义了 2 个 JWT 颁发者提供程序。一个具有默认刷新令牌生命周期（14 天），另一个设置为 60 天。

谢谢

我正在寻找一个可行的选项来自动化 B2C 自定义策略的功能测试，例如登录、注册、配置文件编辑和忘记用户名。

我一直在审查 testcafe 脚本，并且能够为登录策略执行 POC，但是使用 testcafe 开发用于注册、配置文件编辑（电子邮件）的脚本似乎是不可能的，因为该策略会触发需要的验证码键入 B2C 卡。

任何关于如何实现/实现这一点的见解将不胜感激。谢谢你。

需要通过 AAD B2C 连接 SAML 2.0 IdP 并返回 JWT 令牌格式，而不是 SAML。

我试图制定自定义政策。然后我使用了来自https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack.git的自定义策略启动包

首先我注册了新用户，然后我尝试了登录过程，但它不起作用。错误消息显示“请求中提供的用户名或密码无效”

你有什么解决办法吗？

*我注册了 B2C_1A_TokenSigningKeyContainer 和 B2C_1A_TokenEncryptionKeyContainer。*并且我在 SignUpOrSignin.xml 上替换了每个键的特定位置（遵循微软网页的指导）