我正在寻找一种方法,可以在Azure AD B2C的自定义策略中添加一个名为emails的声明(邮箱集合)。虽然Azure门户直接提供该应用程序声明,但我无法找到一种在需要创建自定义策略的情况下实现此操作的方法。 我的目标是实现Azure AD B2C身份验证用于WebApp用户,并将Azu...
根据文档,我了解到Azure AD B2C会为每个通过社交登录(如GMail/Facebook)首次登录的用户创建一个新的本地帐户(如果我理解有误请纠正我)。然而,我想通过自定义策略拦截此过程,并将用户链接到已经存在的(用户自己的)本地帐户,而不是创建一个新的本地帐户。
我将使用OAUTH-KV Claims Resolver来提取传递给AAD B2C自定义策略authorize端点作为声明(也称为foo)的参数foo的值。 foo ClaimType的定义如下: <ClaimType Id="foo"> <DisplayName&g...
是否可以创建自定义策略来重置已知电子邮件的密码? 我使用Graph API创建用户并向指定的电子邮件地址发送邀请电子邮件。 我希望用户单击该电子邮件中的链接并仅为其帐户设置密码。 我可以使用此电子邮件声明创建签名令牌,并将其作为声明发送到我的自定义策略。因此,策略将电子邮件作为输入声明。...