问题标签 [b2b]

我无法登录到适用于 iOS 的 Hybris 移动应用 SDK。我在 iOS SDK 中使用 Hybris 提供的默认 B2B 示例应用程序。

我已经在我的机器上设置了 Hybris 平台，并将 IP 地址、端口和用户名设置到 Environments.plist 文件中。B2B 的默认用户名是 mark.rivers@pronto-hw.com 和密码：12341234

以下是错误：

2016-09-07 18:19:45:445 yB2BApp[20152:70b] 按下登录按钮 ...

2016-09-07 18:19:47.197 yB2BApp[20152:291779] 为用户 mark.rivers@pronto-hw.com 检索第一次令牌

2016-09-07 18:19:47:198 yB2BApp[20152:70b] injectionAuthorizationHeader Basic bWFyay5yaXZlcnNAcHJvbnRvLWh3LmNvbToxMjM0MTIzNA==

2016-09-07 18:19:47:198 yB2BApp[20152:70b] url https://:9002/authorizationserver/oauth/token 2016-09-07 18:19:47:198 yB2BApp[20152:70b] 参数

2016-09-07 18:19:47:317 yB2BApp [20152:70b] 检索令牌期间出错：错误域 = com.alamofire.error.serialization.response 代码 = -1011“请求失败：未经授权 (401)”用户信息=0x7b86e6e0

{com.alamofire.serialization.response.error.response= { URL: https://:9002/authorizationserver/oauth/token } { 状态码: 401, headers {

} }, NSErrorFailingURLKey=https://:9002/authorizationserver/oauth/token, NSLocalizedDescription=Request failed: unauthorized (401), com.alamofire.serialization.response.error.data=<7b0d0a20 20202265 72726f72 7322203a 205b207b 0d0a2020 20202020 226d6573 73616765 22203a20 22556e6b 6e6f776e 20636c69 656e7420 6d6f6269 6c655f61 6e64726f 6964222c 0d0a2020 20202020 22747970 6522203a 2022556e 61757468 6f72697a 65644572 726f7222 0d0a2020 207d205d 0d0a7d>}

2016-09-07 18:19:47:318 yB2BApp[20152:70b] 授权令牌检索期间的问题，原因：请求失败：未授权 (401)

2016-09-07 18:19:47:630 yB2BApp [20152:70b] 检索到错误...

在代码中还有一种方法 applyBasicAuth ，它添加了 authorizationHeader 并且 BASIC_AUTH 是恒定的，而不是基于密码。这是否应该改变：

BASIC_AUTH 是：

Environments.plist 截图：

错误截图：

邮递员结果：

Hybris 控制台日志：

错误 [hybrisHTTP20] [xx.xxx.xx.xxx] [ClientCredentialsTokenEndpointFilter] 尝试对用户进行身份验证时发生内部错误。org.springframework.security.authentication.InternalAuthenticationServiceException：org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser（DaoAuthenticationProvider.java:110）的未知客户端mobile_ios~[spring-security-core-3.2.5.RELEASE.jar： 3.2.5.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:132) ~[spring-security-core-3.2.5.RELEASE.jar: at org.springframework.security。 authentication.ProviderManager.authenticate(ProviderManager.java:156) ~[spring-security-core-3.2.5.RELEASE.jar:3.2.5.RELEASE] at org.springframework.security。

我开发了一个 iPhone 应用程序。我的公司想把它卖给客户。它是一个 B2B 应用程序。我知道如何将应用程序提交为 B2B 应用程序。但我的问题是，我是否可以将应用程序作为普通应用程序上传到 App Store，然后如果我愿意，我可以提交与 B2B 应用程序相同的应用程序，但应用程序 ID 或捆绑包 ID 不同吗？

如果有人能给我一个答案，那就太好了

我正在尝试在 Hybris 中创建一个组织。我正在尝试通过 Admin Cockpit 中的“创建组织向导”来执行此操作。文档说，这样做的先决条件是应该已经创建了“帐户经理”角色中的用户。我的第一个问题是如何创建这样的用户？接下来，如果我只是尝试为 Account Mgr 角色填写一些详细信息，那么在向导完成时单击“完成”时会出现以下错误：

因此，我无法创建新组织。请提供您的建议

我已成功设置多租户应用程序。现在，我能够对用户进行身份验证并使用令牌来访问其他资源。（Microsoft 图形和 Microsoft AD 图形）

现在我想让 B2B 工作。当前流程： - 用户登录 - AuthorizationCodeReceived 获取获取令牌（通过 $commonAuthority 端点） - 在为广告图请求令牌时，我使用 $tenantAuthority

当 $tenantAuthority 与创建帐户的租户权限相同时，这非常有效。

但是，如果我使用另一个用户（来自另一个租户，信任实际租户）登录并使用 $tenantAuthority = 受信任的权限，那么我总是出现以下错误：刷新令牌失败：AADSTS65001：用户或管理员未同意使用带有 ID 的应用程序

如果我将 $tenantAuthority 更改为创建用户的“源”租户权限，一切正常。

任何帮助将不胜感激。

更新：代码示例

应用程序有两个租户（租户 A 和租户 B），我将使用来自租户 B 的用户，租户 A 信任该用户。

此代码完美运行。使用来自两个租户的用户登录效果很好。

但是当我需要 Graph Service Client 或 ActiveDirectoryClient 时，我需要获取访问令牌才能为某个租户处理 api。我像这样检索访问令牌：

当我使用两个客户端 SDK 之一发出请求时，出现以下错误：刷新令牌失败：AADSTS65001：用户或管理员未同意使用带有 ID 的应用程序。

您可能知道，我正在创建一个使用 B2B 功能的多租户 azure 应用程序。

我正在测试 B2B 功能，经过一些研究，我得到了一个工作样本。

小总结：用户根据公共权限进行身份验证，第一个令牌是通过具有授权码的公共权限获取的，然后每次我需要服务客户端时，我都会尝试从“当前租户”权限获取这些令牌。

当我请求“我”时，它只适用于家庭租户。当我向受信任的租户请求我时，我收到一个错误，即我的用户标识符在目录中不存在。可能是因为用户实际上并不存在于受信任的租户中。

当我请求用户时，它工作正常。我可以同时获得家庭租户用户和受信任的租户用户。

这是正常行为吗？这是我需要以编程方式处理的事情，还是可以通过使用 AD 图来解决？（所以当我知道我需要用户信息时，只需查询家庭租户？）或者这是一个错误？

对此的任何想法将不胜感激！

最近我的 iOS 应用被拒绝了，Apple 的回应是：

1.0 二进制拒绝

在您提交之前我们发现您的应用不适合 App Store，因为它是专门为 B2B 设计的。

我不明白这是什么意思。如何将应用重新提交到 App Store。

有没有人看到任何关于在 B2C 中使用 B2B 功能的东西，有点像混合版本？

如果我有一个跨 B2C 和 B2B 提供的功能的用例，那么我可以设置 B2C 目录，但也可以将其用于其他目的，例如邀请 B2B 用户和通过 Azure AD Connect 同步内部用户。

首先，我的 Azure 订阅是通过云服务提供商完成的，因此我无法访问某些功能（即无法安装市场 Tomcat，只能安装本机；使用本机 Tomcat，我无法访问 server.xml ，我需要一些流量重新路由解决方案 - 修改连接器）。

基本需求是让 IBM 的 B2B 客户端应用程序运行并来回发送文件。它带有自己的 JBoss，您只需将应用程序放在 Azure App Service 上的目录中并运行可执行文件。这已经不是问题了，我从使用 WebJob 的应用程序服务开始。

问题：应用服务只打开了两个入站端口 - 80 和 443，并且它们都被 Tomcat 使用。

所以我需要：

1）禁用Tomcat，只让JBoss在这些端口上运行和监听，没有冲突；

或者

2) 让本地 Tomcat 将流量转发到 JBoss。

在这种环境下，我该如何做这些，有没有更好的解决方案来解决这个问题？

我们开发了一个自定义 B2B 应用程序。它已上传到 iTunesConnect 并获得成功审核。现在，我们需要使用 MDM（Mac OS 服务器应用程序）为该应用程序添加用户配置文件。如果我们使用 MDM 添加用户配置文件，该用户会能够在 iTunes App Store 中看到该应用程序吗？

拥有 Apple 开发者帐户的企业能否分发只能由具有相同 DUNS 编号的 VPP 帐户购买的应用程序？

我正在寻找为特定客户开发应用程序，并且它需要能够在几年内易于管理。我不想进行 AdHoc 构建，因为当配置文件到期时，我们将无法每年重新分发应用程序。所以我的问题是：我可以为我的应用程序购买一些许可证并将代码分发给客户以确定他们在哪些设备上安装应用程序？我听说你不能从你分发它的同一家公司购买应用程序，但我在 Apple 的规范中找不到任何具体的内容。我也不想让客户注册 VPP，因为他们没有公司或 DUNS 编号（它是原型）。