问题标签 [identity-experience-framework]

我在 Azure AD B2C 应用程序的 API 访问下删除了“访问用户的配置文件”（可以访问“openid”和“offline_access”权限），现在我找不到恢复它的方法。我无法删除该应用程序并创建一个新应用程序。

Microsoft 的文档指定默认情况下授予它们并且可以将其删除，但它们没有提及如何恢复它们：

By default, applications are granted the ability to access the user's profile via the "openid” permission, and generate refresh tokens via the "offline_access" permission. These can be removed if you do not want your client application to have this functionality.

我怎样才能恢复这个？

我创建了 Azure B2C 自定义策略来获取 ID/访问令牌中的声明并通过“authorization_code”授权获取刷新令牌。然后我通过 Azure AD Graph API 更新了用户声明 ie("displayName") 之一。接下来，我尝试通过“refresh_grant”针对相同的 Azure B2C 自定义策略使用上述刷新令牌，在 ID/Access 令牌中获取更新的声明（“displayName”），但是我不明白。

我在 B2C 策略中尝试过“RefreshTokenUserJourneyId”作为 JWT 发行者，但没有一个有效。

更新后，我应该如何通过刷新令牌授予获取 ID/访问令牌中的最新用户声明。

需要帮助。

我在我的 Angular 应用程序 (SPA) 中使用@azure/msal-angular库。现在我们需要添加一个 B2C 自定义策略，以通过电子邮件 ID 向用户发送注册邀请。

我找到了Invitation custom policy Sample，但它使用 .net 生成令牌和要发送到用户电子邮件的 URL。我通过替换必要的细节来使用相同的东西并试一试。

我想在msal中实现token和link的生成。有人可以分享实现这一目标的必要条件吗？

前端 = Angular 7
后端 = Java 8（使用 java 的 Azure 函数应用程序）

编辑

正如 Tom 所提到的，我尝试使用 jjwt 在 Java 上创建 JWT 令牌。但我仍然需要的是如何在身份体验框架中获取与生成的策略密钥相关的私钥。请分享有助于我使用 Java 实现这一目标的想法。

我正在为社交帐户和 LocalAccountSigninEmailExchange 使用带有 CombinedSignInAndSignUp 的自定义策略。

使用domain_hintI 可以跳过社交帐户的选择并直接转到例如 google 登录。

我还想设置domain_hint为“LocalAccount”，然后只显示本地帐户登录。

我想我可以通过在 UserJourney 中添加第一步来检查是否domain_hint="LocalAccount" 以及 ClaimEquals 是否跳过社交提供者来做到这一点。

当我指定时，我可以将值作为输出声明：

但是如何在 OrchestrationStep 中将值作为前提条件？？？

我正在使用 Azure B2C 自定义策略向用户发送邀请链接，其中包含必要的详细信息的 JWT 令牌。

我需要在 JAVA 中创建 JWT 令牌。使用 jjwt 库，我成功地使用 HS256 创建了一个令牌，但后来​​发现我需要使用 RSA256 对令牌进行签名。我在 Azure AD B2C 中有 TokenSigningKeyContainer 策略密钥，具有以下字段

这似乎是验证生成令牌的公钥，在邀请链接中发送。

我需要知道的是如何获取私钥的必要详细信息以签署 JWT 令牌？

我正在尝试在 Azure AD B2C 中添加简单的登录自定义策略。当我运行策略时，我可以看到默认登录页面，但是当我输入用户电子邮件和密码时，我收到以下消息。

您的密码不正确

我输入了正确的密码，但我仍然面临这个问题。

以下是我的技术资料和用户旅程。

技术简介：

用户旅程：

请让我知道缺少什么。

从这个Microsoft 文档中，我们看到可以更新信任框架策略。无论如何，我找不到使用Microsoft Graph Client Beta SDK做同样事情的方法。

现在我有这个有效的代码，其中policyId = B2C_1A_TrustFrameworkExtensions：

然后我想更新此政策的内容并致电：

但是，我在 Microsoft Graph 返回的策略对象中看不到任何属性，我可以在其中传递修改后的策略 XML 内容。

我的问题是：可以使用 Microsoft Graph Beta 客户端完成吗？

我已按照此处的说明在身份体验框架中设置 Azure AD 多租户自定义策略： https ://docs.microsoft.com/en-gb/azure/active-directory-b2c/active-directory- b2c-setup-commonaad-custom?tabs=应用程序

但是，我无法获得包含电子邮件地址（对应于外部活动目录中的“用户名”）的索赔。

当我使用此声明映射（以及其他“社交”提供者帐户使用）时，主要的单租户PartnerClaimType="email"活动目录设置工作正常：

但是，我为多租户尝试了以下组合，但我似乎没有从提供者那里取回数据：

请问有人可以让我知道正确的声明映射，以从用户流中获取电子邮件输出吗？

我正在尝试在“CombinedSignInAndSignUp”编排步骤中添加额外的输入控件（这是第一个组合注册/登录页面）。看起来它正在剥离除用户名和密码字段之外的任何其他控件。即使我设置了任何其他控件，它也会将它们视为“用户名”和“密码”控件。

有没有人试过这个？感谢您对此的指导。

谢谢桑杰

当用户登陆第一页时，我正在尝试捕获 Azure B2C 自定义策略的 URL。这是 CombinedSignInAndSignUp 编排步骤（第一个组合注册/登录页面）。我想在用户旅程的后期使用这个 url。如果出现任何问题并且旅程无法继续，我正在摆弄使用自定义消息显示弹出窗口的想法。Microsoft 当前的建议是它会引发错误，后端应用程序应处理该错误并采取适当的措施（如忘记密码链接的情况）。我试图处理这种情况略有不同，因为我宁愿将此消息显示给用户并重定向回策略（注册或密码重置）。

我试图在 CombinedSignInAndSignUp 步骤上设置额外的输入控件，但它似乎不支持，它只显示用户名和密码控件。我的想法是我捕获当前 url（通过 JavaScript），将其存储在该输入控件（声明）中，并在旅程中继续前进，并在需要时使用它来将用户重定向回该策略。

关于如何实现这一点的任何建议？

谢谢桑杰