我正在为用户制定自定义邀请政策，以便他们可以使用邀请链接进行注册。我已经创建了制定自定义策略所需的策略。以下是列表

• Base_Extensions.XML
• 基础.XML
• 邀请.XM​​L

我已按照Azure AD B2C 在注册策略中预填充自定义属性来制定自定义策略。

实际上这是我之前的问题Azure Ad b2c 的答案：添加新成员用户并邀请。

以上所有策略均已成功上传。但是当我尝试运行邀请策略时。我得到了错误。

请帮我解决这个问题。我完全不知道如何解决这个问题。

有一个 WebApp (App1) 在 Azure B2C 租户 (tenant1) 中注册，另外一个 WebApp(App2) 在不同订阅下的另一个 Azure B2C 租户 (tenant2) 中注册。这些应用程序由不同的团队开发，但可以让相同的客户使用他们的应用程序。通常，客户是拥有自己的域和使用这些应用程序的员工的组织。一旦用户登录到 App1，在某个页面上应该有一个按钮，点击后应该指向 App2 的某个页面。用户不必使用 App2 的凭据再次登录。此用户列在tenant1 上。租户 2 可以拥有相同的用户，但具有不同的 objectId 以及其目录下列出的其他用户。

是否可以在这种情况下为 App1 到 App2 应用程序的用户提供单点登录体验？

假设可能，我正在尝试在租户 2 中使用 Azure Identity Experience Framework 的自定义策略来允许 app1 中的用户登录到 app2。我使用 Starter Pack 作为它的基础。到目前为止，这有效，来自 App1 的用户能够登录到 App2。不过问题很少

1. 当前，当用户单击按钮从 App1 导航到 App2 时，他/她将被重定向到登录页面以使用 App1 凭据再次进行身份验证。我需要能够绕过登录页面。如何避免逻辑屏幕？

2. 如果两个租户中都存在一个用户，因此在单击按钮转到 App2 时从 App1 重定向不同的 ObjectId，它会在租户 2 的用户列表中创建另一个具有不同 ObjectId 的用户。我怎样才能避免这种重复？

3. 我是身份体验框架的新手，我指的是 MSDN 文档https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom并观看https ://www.youtube.com/channel/UCP2Px7fpUsYBbzROwK7w3tw微软身份会议视频来熟悉它。如果有更多我可以参考的资源，请告诉我。

我用谷歌搜索，但在这种情况下找不到任何东西，其中应用程序驻留在两个不同的 B2c AD 中并且需要单点登录。

我想向我的用户登录页面添加其他用户输入字段。通过为我的字段添加新的 claimType 然后将声明作为 OutputClaim 引用，如https://docs.microsoft.com/en-us/azure/active-中的示例，向用户注册页面添加其他字段很简单目录-b2c/active-directory-b2c-configure-signup-self-asserted-custom。

但是，当我将相同的 OutputClaim 字段添加到标准登录过程（例如 SelfAsserted-LocalAccountSignin-Email）时，它不会显示新字段，但会因缺少我的字段的错误而无法验证。将其添加为 InputClaim 没有任何区别。

非常感谢任何帮助。

我目前正在使用带有 LinkedIn 集成的 Azure AD B2C 来登录我的应用程序。登录过程正在运行，我收到了一些关于用户的声明，例如姓名和电子邮件地址。

我想获取 LinkedIn 个人资料图片，以便在我的应用中拥有默认的个人资料图片。我尝试使用自定义策略，但我无法让它们发挥作用。我尝试编辑TrustFrameworkBase.xml和TrustFrameworkExtensions.xml，但没有任何结果。我在我的 TrustFrameworkExtensions.xml 中添加了linkedIn 作为声明提供者

我还在我的 TrustFrameworkBase.xml 中添加了这个 Claimtype

有人知道如何在 Azure 上正确实施声明，以便我可以从linkedIn 获取个人资料图片吗？

设想：

当我开始使用 AAD B2C 自定义策略进行测试时，我使用了以下示例： active-directory-b2c-custom-policy-starterpack/SocialAndLocalAccounts/

我参考了这个文档开始。

我按照这些步骤更改了示例中的一些值，并仔细检查了 client_id 和 resource_id。当我尝试运行注册或登录策略时，我无法使用本地帐户登录并出现错误：（虽然我可以使用社交帐户登录）

用户名或密码无效

我使用 Fiddler 来捕获流量，这是我遇到错误时的请求和响应：

要求：

回复：

如何解决这个问题？有什么我错过的吗？

附加：我可以使用本地和社交帐户的内置策略登录。另外，我可以使用自定义策略注册一个新的本地帐户，但下次无法登录。

如果需要任何信息，我可以稍后提供。提前致谢！

更新1：

这是我在此问题中使用的自定义策略：https ://github.com/WayneYangsa/Azure-AD-B2C-cutompolicy

更新2：

我测试了以下不同的方式：

• 使用错误的用户名登录，页面会抛出：We can't seem to find your account。

• 使用正确的用户名但错误的密码登录，页面会抛出：Your password is incorrect。

• 使用正确的用户名和正确的密码登录，页面会抛出：Invalid username or password.

这真的很奇怪。因为我Invalid username or password的TrustFrameworkBase.xml.

这是元数据：

ADB2C 用于电子邮件验证的默认功能会验证发送到相应电子邮件的验证码。但是，它不会检查该电子邮件是否已经注册。到目前为止，我们一直通过在单击创建时调用 Rest API 来执行此操作。但现在需要在电子邮件验证步骤检查该电子邮件是否已经注册。有没有办法在电子邮件验证步骤调用 Rest API？如果是，那该怎么做？

资源所有者密码凭据流现在可用于 Azure B2C 的预览：

https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc

但是，我想修改声明（特别是：将用户名作为“电子邮件”声明）。我尝试使用文档中的流程在 IEF 中调用我现有的自定义策略，但他们不喜欢那样（不出所料）

AADB2C：发生异常。

有没有办法影响这个流程中的声明？

更新 在实施克里斯的回答时，我收到了这个错误：

无法上传政策。原因：验证失败：在租户“xxx.onmicrosoft.com”的策略“B2C_1A_ROPC”中发现 1 个验证错误。声明类型“电子邮件”是依赖方技术配置文件的输出声明，但不是输出声明在用户旅程“SignIn-ROPC”的任何步骤中。

我发布了一个实验性解决方案作为单独的答案。

最近想将我们的自定义 SignUpSignin 政策翻译成意大利语。

我们可以很好地自定义 UI，并翻译大多数文本。但是，我们无法修改“电子邮件”和“密码”的翻译。电子邮件声明在其他政策（例如密码重置）中翻译得很好。

我们尝试了各种声明名称，但均未成功（signInName、电子邮件、密码……）。德语翻译也不起作用。

更新： 这是我生成的 html

我们公司使用内置的 SignUpOrSignIn 策略已有一段时间了。我们还使用自定义 UI 功能，因此我们可以为登录体验打上烙印。我们有一个带有我们的徽标和一个空div元素的页面：<div id="api"></div>，根据需要。

我们最近不得不转向使用（公共预览版）自定义策略功能，再次实现自定义 UI 功能。

但是在测试自定义策略时，我注意到在注册页面上插入空白的代码与div使用内置策略的代码不同。

例如，对于内置策略，文本“请输入有效的电子邮件地址”。包含在一个div类error中，它对用户隐藏文本，直到他们输入无效的电子邮件地址。使用自定义策略，此文本包含在divwith classhelpText中，并在页面加载后立即显示。

自定义策略还看到许多额外的 CSS 直接插入到head页面中，这会覆盖我们在 CSS 文件中的自定义样式。还有其他差异。

如果相关，我按照这些步骤设置自定义策略。

为什么在我使用自定义策略时显示不同的注册页面？登录页面似乎是相同的，只是当我单击以注册新帐户时才出现差异。

这篇文章https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/Documentation/Domain-and-login-hint%20Tips%20and%20Tricks.pdf解释了如何通过login_hint 到 ADFS 登录页面。我的 ADFS ClaimsProvider 的 TechnicalProfile 的 InputClaims 定义如下所示。（用户名包含上一个用户旅程步骤中的用户登录名。）

对 AAD 声明提供程序执行完全相同的操作就可以了，但它不适用于 SAML2 协议。根据文章，它应该可以工作。我在这里做错了吗？