我使用内置的 SignUpOrSignIn 策略已经有一段时间了，但我现在正在转向自定义策略。

当我设置内置策略时，我能够从内置应用程序声明（如displayName和jobTitle）列表中进行选择，并选择在用户登录时我希望在令牌中返回哪些声明。

现在我正在设置我想做同样事情的自定义策略，但我无法让它工作。

到目前为止，TrustFrameworkBase我已经添加了ClaimType一个jobTitle：

我OutputClaim在TechnicalProfilewith ID中添加了以下内容login-NonInteractive：

我OutputClaim在TechnicalProfilewith ID中添加了以下内容SelfAsserted-LocalAccountSignin-Email：

但是该jobTitle声明并没有与令牌中的其他声明一起出现。我也做过同样的事情，given_name而且确实有效。如果我将第一个更改OutputClaim为：

那么jobTitle索赔确实通过了，但具有given_name索赔的价值。这意味着我只是用错了PartnerClaimType，但似乎在任何地方都没有它们的列表。

当用户使用本地 B2C 帐户登录时，如何获取内置职位属性作为令牌中的声明返回？

使用 Azure Active Directory B2C (AAD B2C) 进行身份验证和授权时，如何配置 NGINX Plus 以在使用多个登录策略且每个使用不同的令牌签名密钥时在边缘验证单个应用程序的已颁发 JWT？

我们正在使用 B2C 自定义策略。我们有一个验证函数，在用户浏览完自我声明页面后在注册时调用。如果电子邮件与本地用户数据库匹配，这将返回扩展声明已验证。此时它还会返回用户的手机号码。

如果电子邮件不匹配，我们将进行 PhoneFactor 代码验证。

我现在想更新 extension_Verified 标志，但我找不到这样做的方法。

我可以创建一个新声明，但我无法根据这两个声明设置登录的先决条件（如果 Verified 为 false，则希望验证移动设备）。

我尝试过使用声明转换，但这些似乎只适用于字符串声明（extension_Verified 是布尔值）。

我曾尝试使用 PartnerClaimType="extension_MobileVerified" 但它似乎没有得到更新。

这确实会显示手机号码而不允许输入并返回新的索赔。

如何更新现有的索赔？

我正在尝试根据我的自定义属性的值引入新的编排步骤。我的要求是，只有当 myattribute(boolean attribute) 的值设置为 true 时，我才想执行编排步骤。myattribute 的值设置为 true 或 false。我正在做这样的事情。

但是无论 myattribute 的值如何，都不会跳过这一步。我已将 myattribute 添加为 AAD-UserReadUsingObjectId 的 OutPutClaims 的一部分。我可以在 C# 中看到 extension_myattribute 的值。

任何指向比较值的示例的指针都会对我有很大帮助。

我正在尝试使用 LocalAccountSignUpWithLogonName 自定义策略收集用户详细信息。我已将 LocalAccountSignUpWithLogonName 添加<OutputClaim ClaimTypeReferenceId="email" /> 为 outputclaim。我想让电子邮件字段可选，但如果用户输入电子邮件我想启用限制。下面是我的电子邮件声明

但是当我将模式限制添加到声明时，它使该字段成为强制性的。

我正在尝试使用OAUTH-KV 声明解析器提取名为参数的值，该参数的值作为声明foo传递给 AAD B2C 自定义策略authorize端点，也名为foo.

被foo ClaimType定义为

和TechnicalProfile作为

但是， 的值foo显示为{OAUTH-KV:foo}而不是传递的实际值。

我相信我已按照文档中的说明进行操作。

我还需要做些什么来完成这项工作吗？

编辑

与索赔解析器相关的文档已于 2019 年 1 月 25 日在此处https://docs.microsoft.com/en-us/azure/active-directory-b2c/claim-resolver-overview更新，根据该文档应该有效。

我无法让任何索赔解析器显示除标记之外的任何内容，即{Context:CorrelationId},{OIDC:LoginHint}等。

有谁知道是否需要任何魔法Metadata值来完成这项工作？

我确定我做错了什么，遗漏了一些东西，但我无法弄清楚是什么。

任何有用的指示都将受到欢迎。

我在 Azure AD B2C 中设置了登录自定义策略，以便在登录流程期间自定义 GUI 动态内容并根据某些场景自定义品牌。此登录策略显示“忘记密码？” 由我的应用程序处理的链接以启动另一个自定义密码重置策略的流程。

在 B2C 提供的标准密码重置策略中，用户重置密码后，会出现一个额外的屏幕，指示密码已成功更改，并提供重新执行登录策略的链接。使用自定义策略，在重置密码后会立即调用重定向 url。

是否可以使用显示确认消息的屏幕配置密码重置策略流程的附加步骤？

我在 Azure AD B2C 中设置了自定义密码重置策略，允许用户更改密码，同时根据特定场景显示自定义品牌元素。此策略包含一个步骤，用户通过输入发送到其收件箱的验证码来验证其电子邮件地址。

来自 Microsoft Azure 反馈论坛中的这篇文章：完全可定制的验证电子邮件

似乎无法完全自定义验证电子邮件。

但是，是否可以在自定义策略中对验证电子邮件进行一些基本的自定义？（在电子邮件的“发件人”和“标题”部分发送的文本以及对正文中发送的文本的修改）。

我们在 Azure AD B2C 中有一个登录自定义策略设置，客户使用它来登录我们的应用程序。在标准 B2C 策略中，用户会被记住，并提供一个菜单，其中包含从特定机器登录的电子邮件地址列表（以及忘记它们的选项），如下面的屏幕截图所示：

用户列表

我们的自定义登录策略有效，但用户每次都必须从他们的机器上重新输入他们的电子邮件地址。我们如何使用自定义策略实现相同的行为？

以下是技术简介：

编辑：

在试用了当前在 Azure AD B2C 中处于预览阶段的新“用户流程”之后，似乎提供了两种不同版本的登录用户旅程：

• 登录：不允许 UI 自定义（除了“公司品牌”功能），并且与我在上面的屏幕截图中报告的行为一致。
• 登录 v2：允许使用自定义 cshtml 页面进行 UI 自定义，并且与我在使用自定义策略时观察到的行为一致。目前，从现有的内置策略中看不到或无法访问这种类型的登录用户流程。

因此， Sign in v2似乎是在自定义策略中用于登录用户旅程的版本，因为它是允许 UI 自定义的版本。

我正在尝试向我的 Azure B2C IEF 用户旅程添加编排步骤，但是，当我进行更改时，我经常会收到错误：“500 - 内部服务器错误”

我曾尝试使用 Application Insights，但这并没有告诉您与错误 500 相关的任何信息。

这是我的技术资料

这是我的用户旅程步骤

有没有办法找出导致这些 500 - 内部服务器错误的原因？