问题标签 [azure-ad-b2c]

我们有一个用例来删除陈旧的用户帐户，这些用户帐户在创建后的“X”天内没有执行特定操作。

我没有看到任何关于用户的声明、属性或可能的扩展来指示帐户何时创建。

如何使用 B2C Graph API 以编程方式搜索早于“X”天的帐户？

我正在使用配置了一个身份提供程序 (LinkedIn) 的 Azure B2C。我有一个 Web API (b2c bearer auth) 和一个 Web App MVC (b2c Open Id)。

我正在尝试创建一个持久登录 - 这意味着用户可以每 90 天从给定的设备+浏览器通过 LinkedIn 登录一次。

我得到的最接近的是当我在 Web 应用程序中添加 IsPersistent = true 代码以启用它时：

更新：更新了基于 Azure B2C GA 的代码。为了达到我在 Preview 中的位置，我仍然使用自定义授权属性，但代码已更新：

但是，这仅在大约 1 小时内有效。也许它遵循访问和 ID 政策？刷新令牌没有限制 - 我不确定为什么“IsPersistent”只有 1 小时。

Azure 中的令牌会话配置

所以这导致了这些问题：

1. 我可以使用 Azure B2C (OpenId Connect) 实现持久会话（60-90 天）吗？
2. 如果是这样，关于我缺少什么的任何指示？我需要做一些自定义 cookie 验证吗？带有刷新令牌的东西（我将它们用于 web api，但在 web 应用程序中没有自定义）。

任何想法或输入都会很棒！

我目前正在尝试自定义 Azure B2C 登录页面，它似乎非常严格。对于初学者来说，与其他一些策略不同的登录策略不提供将自定义页面添加到“本地帐户登录页面”的页面 UI 自定义的选项。

在此处输入图像描述

当我尝试通过经典门户自定义登录页面时，我无法将文本添加到密码占位符，尽管我可以通过更改用户 ID 占位符字段来更改用户名/电子邮件占位符文本。

在此处输入图像描述

我还想将文本“无法访问您的帐户”更改为“忘记密码”。

我正在尝试将使用 Azure AD B2C 的身份验证添加到Web 表单应用程序。不幸的是，我发现的每个教程都是针对 MVC 的，除了这个 web forms tutorial。使用该教程，我已将此代码添加到我的 startup.auth.cs 中：

这工作正常。但是，我需要注册功能以及登录功能，但我不知道该怎么做，因为我发现的一切都是针对 MVC 的，我不知道如何将其转换为我需要的。我试过添加这样的代码：

这在登录页面上创建了另外三个按钮，但是单击它们只会给出 404 错误并且没有额外信息，所以我也不知道如何使它工作，或者即使我朝着正确的方向前进. 我以前从未使用过 B2C，因此如果有人对 Web 表单有任何建议/做过此类事情，我将非常感谢一些提示或示例代码。

我正在尝试使用此处描述的新应用服务身份验证工作流来实施 azure B2C： https ://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/

注册和登录工作正常，但密码重置重定向到与成功登录相同的 url。例如：https ://myapp.azurewebsite.net/.auth/login/aad/callback

但鉴于未登录此重定向的用户失败并出现401 Unauthorized错误。

我在 Azure B2C 租户中设置了密码重置策略，但似乎无法将 Easy Auth 系统重定向到它。

请注意，我还在经典门户中为 B2C 启用了密码重置。

我在这里想念什么？

更新：
当我仅使用登录策略（不是组合的登录/登录策略）时，密码重置工作正常。这两个政策似乎做了不同的事情。

我正在尝试创建单个注册或登录策略，但收到以下错误消息：创建策略时出错“在租户“73a55309-...”中检索扩展属性时未找到对象。返回的错误是 404/Request_ResourceNotFound：资源 '7c7ab660-...' 不存在或其查询的引用属性对象之一不存在。'</p>

尽管出现此错误，但我的策略已创建，但我认为它无法正常工作，因为我试图在默认页面上注册，并且在此操作之后，我看到带有“错误请求”的空白页面。

编辑 1：我在https://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/的基础上完成了所有步骤

编辑 2：在 MSDN 论坛上，他们建议我删除我的“b2c-extensions-app”，但我不知道它是什么以及在哪里可以找到它。我在 Azure 经典门户 -> Active Directory -> 我的 AAD B2C -> 我的公司拥有的应用程序中检查了它：只有我的“测试”应用程序。

解决方案：他们在 MSDN 论坛上是正确的。我创建了一个新的 AAD B2C，并且“b2c-extensions-app”已自动创建。之后，我对创建策略没有任何问题。

我正在尝试使用带有共同管理员帐户的 PowerShell 登录 Azure AD。我使用 Connect-MsolService 并进入，但使用 Get-AzureSubscription 时看不到任何订阅。同时，我可以使用该帐户登录门户（旧的和新的）并在那里看到它。问题是我需要做一些两个门户网站都不允许我做的事情。

如果我使用 Outlook.com 上的 Microsoft 帐户创建订阅，是否会出现问题？我错过了什么吗？

当我尝试使用 Azure AD B2C 应用程序获取令牌时

Microsoft.IdentityModel.Clients.ActiveDirectory - 3.13.1 Microsoft.Azure.ActiveDirectory.GraphClient - 2.1.0

像这样：

我明白了

是否有我可以在 ASP.NET MVC 5 (.NET 4.5) 中使用的库来访问我使用新 Azure 门户的 UI 创建的 B2C 活动目录，而不是本示例中的 PowerShell ？

（这里的 xxxx 只是为了保护隐私）

我正在创建 Azure 广告 b2c 登录。我从它登录后，他们给了我们一个令牌（密钥）。我需要知道如何验证该令牌以及如何从服务器获取该令牌。

情况

我想为我的 Web 应用程序使用 Azure B2C 身份验证服务。但是，我希望应用程序的管理员限制对某些电子邮件或域的访问，例如白名单，如下所示：

• tom1@abc.com
• tom2@def.com
• *@alphabet.com

因此，只有前两封电子邮件以及电子邮件以“alphabet.com”结尾的任何其他人都可以访问该网站。

问题

我已经实现了一切并且它工作正常，但是我正在努力让经过身份验证的用户的电子邮件地址在登录/登录过程中进行白名单检查。AuthenticationTicket 包含所有请求的声明（名字、姓氏、名称、对象标识符等），但电子邮件不存在（已在 Azure B2C 中设置为声明）。

我如何访问电子邮件，这是检查的正确位置吗？

代码在Startup.App.cs

非常感谢任何帮助。