问题标签 [azure-ad-b2c-custom-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-ad-b2c - 如何使用 Web.TPEngine.Providers.SelfAssertedAttributeProvider 禁用自动浏览器 cookie 登录
我正在使用 B2C 自定义策略。
我在Web.TPEngine.Providers.SelfAssertedAttributeProvider这里使用记录:
https ://docs.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile
自定义策略的登录依赖方运行良好,除了用户在成功登录后不会收到用户/密码挑战。我猜技术配置文件使用像“”这样的浏览器 cookiex-ms-cpim-cache|o4wex_p_gejeeak6w_0来让域b2clogin.com记住至少一个浏览器会话的成功登录。
元数据“ setting.enableRememberMe”是默认设置为 false。
我需要确保用户在每次调用登录依赖方时都受到用户/密码的挑战。有什么方法可以禁用 cookie 缓存的自动登录?
azure-ad-b2c - 是否可以在 AD B2C 中添加 Office 365 作为身份提供者
我正在使用 AD B2C 自定义策略,并且我要求除了 Facebook/Google 登录之外,我还需要添加 Office 365 登录。这可能吗?
azure-active-directory - 在 Azure AD B2C 中使用自定义策略设置电话注册和登录
我正在使用自定义策略进行 Azure AD B2C 电话注册和登录。我按照文档完成了流程,它工作正常,如文档中所示。但我想从电话号码注册流程中删除额外的电子邮件地址验证。我正在尝试编辑自定义策略,但我做不到。请帮我。
azure-ad-b2c - Azure B2C:使用“CompareClaims”TransformationMethod 将密码重置过程中的用户密码与电子邮件前缀进行比较
我希望使用声明转换来满足密码复杂性要求。当用户经历密码重置过程时,我想通过将 newPassword 声明与包含用户电子邮件前缀的扩展属性(例如 jdoe@contoso.com 中的 jdoe)进行比较来防止密码类似于用户名。我不想使用 REST 技术配置文件。
索赔转换
我添加了另一个调用转换的技术配置文件 (MyLocalAccountCheckUserPassword)。此技术配置文件用作验证技术配置文件,在本地帐户声明提供商的“LocalAccountWritePasswordUsingObjectId”技术配置文件中引用。以下是两个技术配置文件。
现在,我只想验证 SameAsEmailMessage 声明中的内容(真/假),以查看比较是否按预期进行。因此,我已将其作为输出声明添加到依赖方技术配置文件中。但在密码重置过程完成后,它不会显示为索赔。最终,我想在本地帐户登录屏幕上向用户显示一条错误消息。
请帮忙。
azure-ad-b2c - 如何启动并运行 Azure AD B2C 的用户旅程查看器?
使用 App Insights 收集 AAD B2C 日志的Microsoft Docs描述了如何从自定义策略中收集日志。然而,生成的日志相当神秘,很难解释。因此,Microsoft Docs 提到了社区开发的User Journey Viewer,它应该提供 App Insights 数据作为用户旅程事件的结构良好的视图。此外,还有一个Word 文档描述了如何设置用户旅程查看器应用程序。
不幸的是,我无法让 User Journey Player 应用程序为我的租户工作。我设法配置了 App Insights 配置,但我仍然缺少相关Stackoverflow-post中提到的 Open ID Connect 配置的描述。因此,使用我自己的租户替换 TenantId 很明显,但我想知道我必须使用哪个 ClientId、ClientSecret 和 RedirectUri 才能使应用程序正常工作?
在此先感谢您的帮助。
PS:是否有任何文档说明如何解释 App Insights 中用户旅程事件的原始数据?
azure-active-directory - 如何禁用对 JS 和 CSS 的缓存?
我可以在 Azure AD B2C 内的页面上禁用缓存吗?
有时我必须通过 Inspect(在 Edge 上)强制重新加载和禁用缓存,因为我的脚本没有更新。
reactjs - Azure AD B2C 自定义策略是否支持 msal 2.0(msal-browser)身份验证代码流?
我正在尝试将 e msal 2.0 (msal-browser) 用于我的 react 应用程序以使用 Azure AD B2C 自定义策略进行身份验证,但我没有任何适当的文档或示例
azure - 有办法在 Azure AD B2C 中启用 Microsoft Authenticator?
在我的项目中,这是项目的基本部分。Windows Hello for Business 和 MS Authenticator 安全且易于使用,此处的目标是在 Azure B2C SUSI 中启用此功能,以提高安全性并为用户提供快速登录方式。
关键是,有办法在 B2C 中做到这一点吗?将普通密码替换为无密码方式认证
azure-ad-b2c - 使用 Azure B2C 声明检查用户是否属于特定组
我在其中显示来自 Azure AD 的组声明的项目之一失败了,因为用户是大量组的一部分。有没有办法检查登录用户是否属于特定组并显示/过滤组声明以仅显示特定组?
jwt - 修改自定义策略中的JwtIssuer ClaimsProvider,实现AD B2C中的JWE
我正在使用AD B2C service进行身份验证。
AD B2C 正在生成已签名的 JWT 令牌,但 JWT 令牌中的声明信息向公众公开。如果有人获得令牌,他们就可以看到索赔信息。
就我而言,我需要在 JWT 令牌中存储一些敏感信息。那么有没有什么办法可以在AD B2C中生成JWE token(加密token),这样只有预期的接收者才能读取。
是否有任何可能的解决方案来修改JwtIssuer ClaimsProvider自定义策略以实现 JWE。请建议