问题标签 [identity-experience-framework]

我正在使用 Azure AD 帐户方案实现登录，此处描述 - https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

我了解如何更改 SignUpOrSignIn.xml 文件中的自定义策略，但我不希望用户自由注册我的应用程序。我想使用仅登录策略，但启动包中没有仅登录策略文件。

是否可以在仅登录屏幕上显示 Azure AD 登录按钮？

我正在尝试创建一个自定义策略，该策略将在注册/登录过程中添加额外的步骤以需要更多信息。

我补充说： 1. 新的 ClaimsProvider

2. 新的索赔类型

   城市字符串城市文本框

3. SignupSignIn RP 中的新输出声明

4. 在 UserJourney 期间发送索赔之前的其他步骤 - SignUpOrSignIn

注册后没有身份验证，也没有“城市”数据的步骤。

知道问题出在哪里吗？我已经配置了应用洞察，但那里没有错误。

使用自定义策略时：

• 如何配置会话行为？
• 如何配置令牌生命周期？

我在我们的应用程序中工作，我被重定向到登录。我刚刚在大约 1 或 2 小时前登录。我猜有些东西没有按照我期望的方式配置会话行为？

• 默认值是否与自定义策略相同（使用启动包）？

Web 应用会话生命周期（分钟）

默认 = 1440 分钟。

Web 应用会话超时

滚动（默认设置）

因此，我按照此处指定的演练进行了操作。

这是流程：

用户在 SigInSignUp Policy 页面（由 Azure AD B2C 提供）上输入用户名/密码，然后被重定向到我编写的用于检查一些业务逻辑的 ASP.NET Web API。

此时，我想根据作为输出声明的一部分返回的标志重定向到不同的 URL。我怎样才能做到这一点？

CompanyA 正在与 CompanyB 集成，其中 CompanyA 的用户将购买 CompanyB 的设备。

公司 A 希望通过调用在其应用程序上显示用户的设备（公司 B）详细信息

CompanyB 在每个用户登录时的 API。

CompanyA 用户在 CompanyA IAM 上进行了身份验证。

当用户第一次尝试添加设备时，CompanyA 必须调用注册设备。

帮助我确定仅可用于查询特定登录用户设备的流程。

我需要在 CompanyB 的 IAM 上创建重复的用户帐户吗？

如果我使用客户端凭据流进行 API 到 API 调用，CompanyB 提供的访问令牌仅提供 API 调用的访问权限，但它并没有说明代表正确的用户只调用了调用。

假设 CompanyA 使用 IdentityServer 或任何其他提供程序作为 IAM，CompanyB 使用 Azure AD B2C。

还有其他方法吗？

请看下图，

我有用于注册、登录和重置密码的自定义策略。全部带有自定义用户界面。我希望有不同的 CSS 样式，并为使用注册策略的不同网站显示不同的元素。我应该使用不同的自定义 UI 创建不同的注册策略来完成此操作吗？另外，我想更改 Azure B2C 嵌入的 UI 片段的位置。CSS是改变这一点的唯一方法吗？

我目前在配置我的 B2C AAD 时遇到问题。我想启动并运行这个示例，但我觉得文档中缺少一些要点。

我克隆了存储库，并希望为我的登录过程获取相同的代码。我将它部署在 WebApp 上，并使用 Identity Experience Framework 下载 TrustFrameworkBase.xml 并相应地编辑 LoadUri（步骤 5）。我也能够毫无问题地上传它（第 6 步）。问题出现在第 7 步，它说要测试策略 - “立即运行”功能在身份体验框架内不可用。我创建的其他政策，在它之外，都有它。我不明白我现在如何运行这个登录程序。

我已经为我的前端应用程序设置了 MSAL，它使用了我创建的策略。我创建的策略使用了我使用另一个文档中的模板创建的自定义登录屏幕。我现在必须将我的前端应用程序指向 B2C_1A_TrustFrameworkBase 吗？因为那只会成为默认屏幕。

基本上：如何将我的前端应用程序指向我的 C# 应用程序以进行登录过程？

如何将默认值设置为当前日期和时间？

ClaimType以供参考：

更新

无法上传政策。原因：验证失败：在租户“my-tenant.onmicrosoft.com”的策略“B2C_1A_TRUSTFRAMEWORK_BUILDINGBLOCKS”中发现 1 个验证错误。ID 为“GetSystemDateTime”和 TransformationMethod“GetCurrentDateTime”的 ClaimsTransformation 中的 OutputClaims 不匹配。

以下 OutputClaims 在策略中声明，但不是 TransformMethod 所期望的：[Date]currentDateTime。以下 OutputClaims 是 TransformMethod 预期的，但未在策略中声明：[DateTime]currentDateTime。

想知道我是否需要更新的base.xml文件？想法？

我有如下要求。

我必须在 azure b2c 中创建 3 个应用程序。我必须创建 3 个不同的自定义登录策略。在每个自定义登录策略中，我必须调用不同的 rest api 进行登录而不是输入验证。我的用户存储在 B2C 之外（用户存储在 sql server 中）。所以基本上这些rest api将检查并返回每个用户存储中是否存在用户。最后我必须将一个应用程序分配给一个自定义登录策略。应用 1 - 自定义登录策略 1 应用 2 - 自定义登录策略 2 应用 3 - 自定义登录策略 3

我将在我的客户端应用程序中使用 APPID、秘密、租户名称和自定义登录策略名称。当我从客户端应用程序点击登录/登录时，B2C 应该显示一个 UI 以获取用户名和密码。基于 appid，它必须调用自定义登录策略并验证用户名和密码。最后它必须将令牌返回给我的客户端应用程序。

任何帮助表示赞赏。