问题标签 [azure-ad-b2c]

是否可以通过编程方式创建 Azure AD B2C 租户（例如使用 Powershell、REST API）？

我们正在开发一个多租户 SaaS 解决方案，我们希望在新租户注册时自动为其创建 Azure B2C 租户。

随着 Azure AD B2C 公共预览版的发布，现在有很多通过 MVC 应用程序创建和 openID 连接的示例，但是当我尝试在 Web 窗体应用程序中模拟请求构建方法时，它并不能正确地形成请求。是否有关于如何向 Azure AD B2C 验证 Web 窗体应用程序的示例？

我可以设置 Azure Active Directory B2C 以使用多个子域吗？这是我到目前为止所做的：

1. 设置一个B2C目录
2. 创建了一个 Web 应用程序：mytest.com - 此应用程序中的身份验证和授权工作正常。
3. 我创建了另一个应用程序：subdomain.mytest.com - 它使用相同的 Azure B2C 活动目录

现在，我想要的是：当我登录“mytest.com”时也登录到“subdomain.mytest.com”

这可能吗 ？

我的应用程序是使用 OpenId Connect 的 ASP.NET MVC 应用程序，如果需要，我可以提供更详细的信息。

谢谢

我在 Azure B2C 中使用 Web/WebAPI 创建了本机客户端应用程序

我想添加多个具有相同域的回复 url 用于测试和 qa 等。

例如

https://site.domain.com https://site-qa.domain.com/

但出现错误：无法更新应用程序：为应用程序“我的应用程序”提供的回复 URL 之一位于与其他回复 URL 不同的域上。请确保除 localhost 之外的所有回复 URL 都在同一个根域中。

另请注意：“请”拼写错误

我们正在尝试通过使用隐式流的 Web 应用程序实现 Azure AD B2C 身份验证。我们可以登录并成功重定向到正确的 url，其中包括重定向 url (id_token&code) 上的正确项目。但是，正如本文所建议的那样（https://github.com/Azure/azure-content/blob/master/articles/active-directory-b2c/active-directory-b2c-reference-oidc.md#get-a-token ) 然后应用程序需要向令牌端点执行 xhr POST 请求，以检索应用程序需要与之交互的资源 (web api) 的令牌。但是，当我尝试对该令牌端点进行 XHR POST （https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token?p=b2c_1_signinpolicy）浏览器（非常正确）执行预检检查（OPTIONS 调用）以确定它是否可以调用位于不同域中的端点。OPTION 调用有效，但它不包含浏览器允许对端点进行 POST 调用所需的标头 (Access-Control-Allow-Origin)。

我错过了什么或做错了什么？

任何帮助表示赞赏！

乔恩

有没有人设法让 MFA 在 Azure AD B2C 中的注册策略中工作？

我已经尝试过这里描述的示例： https ://azure.microsoft.com/sv-se/documentation/articles/active-directory-b2c-devquickstarts-api-dotnet/

但是当我完成注册过程并单击创建按钮时，我只得到一个空白页面，而不是用我的手机进行第二步验证，我猜这是预期的结果。

我被重定向到的 URL 是： https: //login.microsoftonline.com/[myb2cdirectory].onmicrosoft.com/B2C_1_SignupTest/api/SelfAsserted/confirmed?csrf_token= longtoken &tx=eyJUSUQiOiI0OTZiMzY4ZC03NDMxLTRjNTMtYjRmOS1iZDFmODEwZFDJkY2UifQ&%3Av2FDJkY2UifQ&%3Av2FDJkY2UifQ&%3Av.%3 %2Flogin.microsoftonline.com%2Fstatic%2Ftenant%2Fdefault%2FselfAsserted.cshtml%2C10%2C1%2C394%2C200%3B&p=B2C_1_SignupTest

有没有人设法让 MFA 处理样本或根本没有？

我想知道我是否错过了我的策略中的一些设置（除了启用 MFA ...）。

谢谢！

埃里克

大爱 Azure AD B2C……期待它何时结束预览！！！

有一个特殊情况，我需要帮助解决我的问题。

我有一个页面，我可以在其中通过 Web 表单捕获新的电子邮件地址。

将该电子邮件添加到我的邮件列表后，我想自动创建一个 AD B2C 帐户，而无需让用户使用我的 ASP.NET MVC 站点单击任何其他按钮。

在阅读文章时：https ://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/

我看到可以使用 Graph API 添加新用户。但是，此示例是使用 cmd 程序编写的。

有谁知道是否有一些示例代码允许我将用户插入到 MVC 控制器内的 AD B2C 中？

我正在 Azure 中寻找类似于AWS 安全令牌服务 (STS) 临时安全凭证的功能，以允许联合用户访问 Azure 服务。我们在我们的应用程序中支持多个身份提供者（Amazon 帐户、Microsoft 帐户、LinkedIn、Google、Facebook、Github 和 Twitter）。我们计划在未来增加对更多身份提供者的支持。

一旦用户使用这些身份提供者之一登录，我们希望允许代表这些用户访问各种 Azure 服务。AWS 可以选择代表位于外部身份提供商 (IDP) 中的联合用户提供临时访问令牌。

Azure AD 是否有任何类似的功能，它基于现有令牌（来自外部 IDP）生成令牌并允许访问 Azure 服务？

谢谢高拉夫

我正在试用 Azure B2C 客户预览版并配置了新应用程序、设置策略等，现在我想编写一些集成测试，这些测试使用非交互式流来连接受保护的 WebApi 服务并与之交互。

但是，我刚刚阅读了以下引用：

守护程序/服务器端应用程序

包含长时间运行的进程或在没有用户在场的情况下运行的应用程序也需要一种访问安全资源的方法，例如 Web API。这些应用程序可以使用 OAuth 2.0 客户端凭据流使用应用程序的身份（而不是用户的委托身份）进行身份验证和获取令牌。

Azure AD B2C 当前不支持此流 - 也就是说，应用程序只能在发生交互式用户流之后才能获取令牌。客户端凭据流将在不久的将来添加。

从这个链接这表明我正在尝试做的事情还不可能。Azure 团队中的任何人都可以告诉我这些信息是否是最新的，以及交付此功能的粗略时间表吗？

我正在关注这篇文章并创建了一个运行良好的示例。我可以用它注册、注销和编辑我的个人资料，但不知道如何在 AAD B2C 中添加用户并为其分配一些角色，以便我可以根据角色区分它们，即当我到达声明页面并获取用户对象，我可以通过编写如下内容来检查用户：

我在“用户属性”中添加了一个名为“角色”的自定义属性，但这并没有解决我的问题。我只能在写的时候看到：

但我想要它，正如我上面解释的那样

提前致谢。

好的，到目前为止，我已经通过单击目录名称找到了角色——用户，但可用的角色是用户、全局管理员、计费管理员、服务管理员、用户管理员和密码管理员，但是 User.IsInRole("User" ) 对我不起作用。那么，1.我可以添加任何自定义角色 2.如何以编程方式检查我的用户是否属于特定角色？谢谢。