问题标签 [azure-ad-b2c]

我正在与 Google 一起实施 Azure AD B2C。

当我使用我的个人 Google 帐户登录时，在下一页上，将填写电子邮件和姓名（名字、姓氏和全名）。

当我使用刚刚创建的另一个 Google（测试）帐户时，未填写名称信息。这发生在几个帐户中，我找不到导致这种情况的原因。在 Google 帐户设置中，全名对所有人都显示和可见。

注意：我使用了一个自定义品牌页面，它是通过从默认品牌页面复制源代码来制作的。我没有从头开始找到如何做到这一点，如在这篇文章中：Azure AD B2C Branding - get the email, name info from Google+

我知道这（很可能）不是编码问题，而是 Google 帐户问题，但我认为这是获得答案的最佳地点。

我正在创建一个新的经过 Azure AD B2C 身份验证的站点来替换旧的经过身份验证的表单。在新站点中，我要求用户最初输入他们的电子邮件地址，以便我可以检查它们是否存在于 Azure B2C 中并将它们发送到适当的登录页面，如果不将它们发送到旧的 Forms Authenticated 站点。

问题是我在遵循 Microsoft 的教程时遇到的问题是它们显示了用户管理，但它们都要求您首先使用您的 Azure 帐户登录，显然鉴于我正在尝试构建的系统，这是不可能的。我正在做的事情甚至可能吗？

提前致谢！

微软教程：https ://azure.microsoft.com/en-gb/documentation/articles/active-directory-code-samples/

最近几天我一直在研究 Azure AD B2C，得到了一个样本并让它运行起来。我面临的问题与AAD B2C 问题点 #3 完全相同，但我可以在这个问题中得到任何有价值的评论，这可能会解决我的问题。示例对我来说运行良好，但是当我在我的解决方案中实施它时，在提供 AAD B2C 凭据后，我最终得到：

在“其他”部分，AuthenticationResponseChallenge 始终为空，这会引发错误。谁能给我一个详细的答复，是什么原因造成的以及如何解决？

我正在尝试在我们公司的 Azure 目录上执行 B2C 用户创建。作为参考，我使用 Microsoft 的这个站点，以及其中的 .DotNet 示例。

https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/

我完全按照示例进行操作，并达到了通过身份验证的程度，并且能够提取目录中的 AD 用户。这是我生成的示例请求。

获取 https://graph.windows.net/mycompany/users?api-version=beta

但是当我进入在目录中创建示例用户的部分时，我收到错误响应“一个或多个属性包含无效值”。

发布 https://graph.windows.net/mycompany/users?api-version=beta

这是我使用的有效负载，它与站点示例中用于用户创建的有效负载完全相同。这是 JSON 格式。

{“accountEnabled”：true，“alternativeSignInNamesInfo”：[{“type”：“emailAddress”，“value”：“joeconsumer@gmail.com”}]，“creationType”：“NameCoexistence”，“displayName”：“Joe Consumer ", "mailNickname": "joec","passwordProfile": {"password": "P@ssword!","forceChangePasswordNextLogin": false},"passwordPolicies": "DisablePasswordExpiration"}

此有效负载符合基于 Microsoft 的用户创建要求的要求，此外，它与站点示例中的有效负载完全相同，这就是为什么我收到一条属性具有无效值的消息的原因。更糟糕的是，响应没有明确说明哪个值是问题的根源。

任何帮助，将不胜感激。

在 Azure AD B2C 的预览版中，您可以定义应用程序。然后为每个应用程序指定一个名称、一个客户端 ID、应用程序密钥和一些设置，以定义是否包含 Web 应用程序/Web api 以及是否允许隐式流。在 Azure AD 的“旧”世界中，您可以更好地控制应用程序之间的交互，例如“此应用程序可以访问图形 api”或“此应用程序可以与此服务对话”，而在新世界秩序中，这不会t 似乎是可能的（至少从门户 UI 的角度来看）。我的问题是：鉴于 Azure AD B2C 对具有越来越多微服务的基础设施缺乏明显的控制，创建“应用程序”是否有意义 Azure AD B2C 中的每个服务（实际上是每个环境）？或者整个系统是否应该共享相同的应用程序（因此是客户端 ID？）。

我们正在寻求使用所有新事物将现有解决方案重写到云中。

理想情况下，我们希望的架构是基于 SOA 构建的 MVC5 前端，针对 WCF 服务。

在保护 MVC 前端和 WCF 服务方面；如果可能，我们希望使用 Azure AD B2C。因此，用户将登录到 MVC 前端，这会将相关声明传递给声明感知 WCF 服务。

有人可以确认这是否可行，如果可以，请指向一些详细说明使用 AD B2C 配置声明感知 WCF 服务的文献？我们已设法使用 Azure AD B2C 设置 MVC 解决方案，但是找不到用于配置 WCF 服务的等效解决方案。

当我们使用 Graph API 在 Active Directory 中创建用户时，一些字符会附加到用户名 (#EXT#)。这使得无法在 AD B2C 的界面中编辑用户（记录的问题）或使用 ADAL 2.23（Active Directory 身份验证库）进行登录。

unknown_user_type特别是，我们使用AcquireToken(username, password)方法时会出现错误（ ）。错误如下：

为什么会这样？这个问题有什么解决方案或解决方法吗？

问候。

我在注册策略的帮助下使用社交身份提供者创建 B2C 用户，但我们需要向这个新用户添加一些用户属性（扩展属性）。例如为用户设置“AccountId”。

如果我将“AccountId”添加为注册属性并输入一些值，它工作正常，当我通过 Graph API 检查用户属性时，“AccountId”是正确的。

但在这种情况下，“AccountId”不应该对用户可编辑或可见，我只希望注册策略将“AccountId”添加到使用例如 facebook 创建的用户，作为注册页面上的隐藏字段.

是否可以从我使用 Azure B2C AD 的 ASP.Net MVC 应用程序将此值传递给注册页面并将其与注册属性相关联？可以通过参数 (&accountid=1234) 还是通过一些 OpenId-propperties 来完成？

我根据一些文档创建了一个 B2C 设置。我参考了以下链接。

https://blogs.technet.microsoft.com/ad/2015/09/16/azure-ad-b2c-and-b2b-are-now-in-public-preview/

所以我设置了一个redirect_uri，比如说，

“http s://mycompany.com/login/”

并使用谷歌作为我的身份提供者。但是，当我进行注册/登录时，系统会将我从注册/登录页面重定向到

“http s://mycompany.com/login/#id_token=eyJ0eXAi...”

B2C 返回的重定向 URL 包含一个“id_token”变量，在“ http://calebb.net/ ”中检查后，它包含的详细信息与预期一致。

我遇到的问题是在 redirect_uri 之后和 id_token 变量之前的哈希“#”标记。由于散列，id_token 变量不会发送到我们的服务器，因为浏览器的默认行为是在散列标记之后不发送任何内容。哈希标记是片段标识符。

因此我无法获得 id_token 的值。

有没有办法克服这个限制，让我们的服务端应用可以从 B2C 系统返回的 URL 中获取 id_token 的值呢？还是这就像 B2C 中需要修复的错误？

我正在使用 Python/Django Web 应用程序。

谢谢。

我们有使用 AAD 进行身份验证的网络应用程序。我们使用 ADAL.NET 库在此示例之后实现了它：https ://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect

问题是，如果我们登录网站并将其闲置超过一个小时，则该网站在一个小时后无法正常运行，因为令牌已过期。

有没有办法识别令牌到期并要求用户重新认证？如果可能，为用户灰显屏幕并提供重新验证的选项？