问题标签 [identity-experience-framework]

我一直在尝试制作一个 UserJourney，它将 LinkedIn 社交帐户与现有的 Local AAD B2C 帐户相关联。我使用以下内容作为指南：

• 入门包 - LinkedIn 提供商
• 帐户关联政策示例

当我在 Microsoft 帐户（即 OpenIdConnect）中进行配置时，一切正常，所以我相信我的 UserJourney 部分是正确的。

当我尝试使用 LinkedIn OAuth2 ClaimsProvider 时，它总是失败并出现一般错误：

我尝试过的事情：

• 在开发人员模式下连接 Application Insights - 除了上述信息之外，没有跟踪、日志记录或错误
• 创建第二个 LinkedIn 应用程序并切换凭据 - 结果相同
• 交换 v1 和 v2ClaimsEndpoint网址
• 禁用所有OutputClaimsTransformations看起来经过计算的东西- 相同的结果
• 通过门户（非自定义）创建允许我登录并在 AAD 中创建新帐户的策略；这不是我需要它做的，但确实表明 LI App 的凭据和设置必须没问题
• 跟踪网络调用 - 我可以看到来自 LinkedIn 的响应被发布到https://mydomain.b2clogin.com/mydomain.onmicrosoft.com/oauth2/authresp一个code和一个state参数，所以我认为问题在于处理响应

正如我所提到的，连接 MSA-OIDC 提供程序很好，尽管它不是 OAuth2。因此，我认为问题在于我如何设置 OAuth2 连接，但我无法发现问题

这是我的材料部分ClaimsProvider：

注意：我删除了该client_id值，但这是在真实版本中设置的。

注意 2：同样在真实版本中，配置文件与配置-Link文件位于不同的文件中-Base，但我认为这不是问题的实质。

如果有人可以帮助我在这里发现问题，我将不胜感激。我有点卡在这一点上。

我想为我的 B2C 自定义登录流程自定义密码策略。我可以看到如何更改密码长度等内容（请参阅密码策略）

但我也想阻止用户使用最后 8 个密码中的任何一个。我该怎么做？

我的组织需要无密码和电子邮件身份验证登录。我尝试了这个示例，它对我有用。我想自定义 UI 并添加品牌页面而不是默认页面。我遵循此文档，但没有获得 oevrall 过程。如何自定义 UI 和背景图像。

我目前正在实施此示例以在用户注册期间使用休息 API。

基本思路是 API 抛出 409 Conflict 错误来中断注册。

我想向用户显示一条本地化为他们当前语言的消息。我更愿意在自定义策略中进行本地化，但我也接受 API 中的解决方案（需要为此获取用户语言）。

有没有办法进行这种本地化？就像返回一个StringId通过 API 并在策略中使用它？

我也在考虑不从 API 返回错误，而是在新屏幕中显示消息（例如如何在后续编排步骤中显示从自定义 REST API 端点返回的错误？）。然而，这方面的本地化选项也让我望而却步。

我正在尝试在自定义策略中的声明类型中获取当前日期和时间，我正在尝试使用此处提到的声明转换之一

为此创建两种声明类型：

添加了此声明转换：

在技​​术简介之一中称为输出声明转换：

并尝试使用以下 TP 将数据写入 B2C：

但是在阅读用户时，我没有得到 B2C 的价值。

我有一个注册流程，它运行良好并且是多步骤的：

1. 联系方式
2. 确认
3. 密码

现在的流程是，在完成所有步骤后，将创建一个新用户，如果用户名已经存在，那么在最后一步我会收到一条错误消息，指出用户已经存在。现在我需要改变这个流程。输入联系方式（电子邮件）后，我想检查该用户是否存在。如果存在，那么我需要显示在第一步本身的最后一步中显示的错误消息，并阻止旅程进入下一步。

为此，我所做的是：

创建了一个使用电子邮件读取用户详细信息的 TP，并将其作为第一步的验证技术配置文件：

并添加<Item Key="RaiseErrorIfClaimsPrincipalAlreadyExists">true</Item>到<Metadata>.

以下是验证配置文件部分：

但它没有按预期工作，我在第一步单击下一步后尝试与现有用户一起移动验证步骤而没有任何错误。

我代表一位移动/网络开发人员问这个问题，我在 AD B2C 中创建了一些自定义策略。现在开发人员正在尝试将其与应用程序集成。出于某种原因，我使用过：

作为登录技术配置文件的数据 uri。内容定义为：

登录TP：

我的用户旅程如下：

策略工作正常，当他尝试将其与回复方应用程序集成时，在调用用户注册配置文件更新旅程（在用户旅程上方）之后，但它再次显示登录屏幕。注册后如何绕过登录？这是我们需要政策的东西吗？

编辑：

我正在使用单独的策略进行登录和注册。登录过程按预期工作后，但在注册后登录屏幕出现。

我正在使用 AD B2C 自定义策略。我已经设置了帐户锁定阈值并且工作正常。现在我有一个场景，如果用户尝试使用不存在的用户名登录，经过几次尝试让我们说 10 次是否可以显示自定义错误消息“有效尝试次数过多”？

我们目前正在评估在 AAD B2C 中进行自定义电子邮件验证的新功能（当前为公共预览版）

我们对该功能的初步测试非常积极。但是，我们担心我们的一些用户可能不完全了解他们正在接收电子邮件并且必须检查他们的收件箱。“默认”验证机制显示如下消息（键：“ver_info_msg”）：

验证码已发送到您的收件箱。请将其复制到下面的输入框中。

该示例没有向用户显示任何专用消息，它仅显示新控件。

有没有办法为此向用户发送本地化消息？通过通常的机制进行本地化会很棒。我知道这可能不是微不足道的，因为一次性密码提供程序可以以多种方式使用 - 不仅用于自定义电子邮件 - 但能够向用户提供一些反馈会很棒。

是否有更多的 UserMessages 可用于此？我目前的解决方法是本地化“验证码”字段的描述和占位符，但这对用户来说不太明显。

我们已经开始使用一些自定义的本地化 html 文件来向我们的用户显示一些本地化的标题等。

根据本文，我们刚刚上传了几个用于渲染的 html 文件。

但是，当用户流程以明确的语言环境集（例如&lang=esor UI-locales=es-ES）启动并且我们没有该语言环境的文件时，我们会得到一个错误页面。

AADB2C90002：CORS 资源“ https://anyhelpappreciated.blob.core.windows.net/es/myHTML/unified.html ”返回 404 未找到。

我们已经设置了SupportedLanguages，但是如果显式传递语言环境，这似乎没有任何作用。我不想依赖不向我传递此参数的应用程序。

有没有办法防止这种情况？