Azure AD与Azure AD B2C与Azure AD B2B的区别
在 Azure AD B2C 和 Azure AD B2B 出现之前,通常我会将我的应用添加到我们租户的 Azure AD 中,Office 365 用户可以使用他们的账户(SSO)访问这些应用程序。 我不是专家,所以需要看代码并阅读确切的示例才能理解概念。 我是否可以像平时使用 Azur...
在Azure Active Directory B2C中按组进行授权
我正在尝试弄清楚如何在Azure Active Directory B2C中使用组进行授权。例如,我可以通过用户进行授权:[Authorize(Users="Bill")] 然而,这并不是非常有效的解决方案,我很少看到这种用例。一种替代方案是通过角色进行授权。但是由于某些原因,它似乎无法正常工...
Azure门户:错误请求 - 请求过长。
当我尝试从portal.azure.com运行内置的B2C编辑策略时,我收到了以下错误。我有2个门户标签页处于打开状态。为什么会出现这个错误? Bad Request - Request Too Long HTTP Error 400. 请求头的大小太长。 注意:在测试active...
Azure AD B2C租户和普通的Azure AD租户有什么区别?
我看到很多人对于Azure AD B2C租户能做什么以及与普通Azure AD租户的区别非常困惑。主要问题如下: Azure AD B2C租户和普通Azure AD租户有什么区别? 既然我可以在B2C租户中使用一些功能,例如Azure AD Connect,在B2C租户中购买新订阅并使用等...
Azure AD B2C 自助密码重置链接无法使用。
我已经成功为我正在测试的租户设置了正确的注册/登录策略。我将“重置密码”属性设置为允许任何人使用他们的电子邮件重置密码。目前,用户使用他们的电子邮件(也是用户名),名字和姓氏进行注册。 但是,当我在登录页面上点击“我忘记了密码”链接时,B2C仅会将我重定向回同一页面。 如何解决这个问题。
Azure AD B2C - 角色管理
我有一个连接到Azure AD B2C的Asp.NET MVC应用程序。 在管理员设置中,我创建了一个管理员组: 在我的代码中,我想使用[Authorize(Roles = "Administrator")] 对于常规的Azure Active Directory,添加很容易(只需3...
AADSTS700016: 标识符为'some_id'的应用程序未在目录'some_another_id'中找到。
我需要使用自定义策略进行联合身份验证(当用户经过身份验证后,我需要将他标记为b2c用户中的联合用户,而不是其他或其他单个租户可以实现的内容),我以前使用Azure中的默认策略设置OpenId提供程序来实现它,但是没有找到如何在自定义策略中使用OpenId进行联邦身份验证,因此我使用了SAML...
Azure B2C:如何在JWT令牌中获取“group”声明
在Azure B2C中,我曾经能够通过Retrieving Azure AD Group information with JWT获取我的JWT令牌中的“groups”声明: 打开旧版Azure管理器(https://manage.windowsazure.com) 为B2C注册我的应用程...
Azure B2C认证中的“作用域”有什么用处?
我不理解Azure B2C中的“Scopes”应该如何使用。它们与API相关联,而不是用户。我确信我错过了什么,但我看不出与API关联的实际用途。我已经使用和实现了基于用户在数据库中角色的声明验证。 例如:API的普通用户不应该有删除对象的权限,但管理员则应该具备此权限。是否有人可以提供一个...
Azure AD B2C:客户端在兑换机密授权时必须发送client_secret。
我尝试为一个Angular应用程序使用授权码和Azure AD B2C (客户端使用oidc-client)设置身份验证,但是我从Angular获取了这些错误信息: 在查看B2C审计日志后,我发现了这个错误消息: 当赎回机密授予时,客户端必须发送client_secret。 ...