问题标签 [azure-ad-b2c]

我有一个 Xamarin.Forms iOS/Android 应用程序，并且必须针对 Microsoft Azure B2C AD 对用户进行身份验证。

我添加了 Microsoft.Identity.Client NuGet 并将其用于身份验证。

登录工作正常，我可以使用返回的令牌来调用我们自己的 Azure 托管服务。

问题是当我尝试注销用户时，它不能按预期工作。

如果用户在终止应用程序后立即注销，则下次启动应用程序时，登录屏幕将按预期显示。

要杀死 iOS 上的应用程序，我会通过双击主页按钮并向上滑动来打开应用程序切换器。

但是，如果用户没有终止应用程序，而是按下我的登录按钮（触发对 AcquireTokenAsync() 的调用），则 Microsoft.Identity.Client 不会显示登录屏幕，而是立即返回一个有效令牌，并且应用程序是能够将此令牌用于服务调用，即它是一个有效的令牌。

下次启动应用程序时，令牌不再存在，并且出现登录屏幕。

奇怪的是，当我从GitHub/active-directory-b2c-xamarin-native运行示例时，我看到了相同的行为。所以我怀疑这是微软 MSAL 组件中的一个错误。

根据示例注销应该简单地通过调用来完成

我也尝试过添加

没有任何变化。

有什么建议么？

我正在尝试在 MVC 5 App 中设置 Azure AD B2C 帐户。但是在按照 Azure 文档中的所有教程进行操作后，我遇到了一个奇怪的错误，可能是配置错误或相关的问题，但我一步一步地按照指南进行操作，但仍然出现错误。

当我运行我的SignUp策略并输入所有必需的声明（目前只有 EmailAddress、GivenName 和 SurName）时，然后我单击创建并AuthenticationFailed在我的网站上收到通知，但以下情况除外：

AADB2C90063: The B2C service has an internal error. Correlation ID: 859eabf9-9e21-44af-9219-1857e38e9ab2 Timestamp: 2016-06-14 03:37:06Z

如果我通过 Azure 管理门户 ( http://manage.windowsazure.com/ )在目录中手动创建用户，我可以登录应用程序并列出所有声明，但我无法注册，因为我总是在上面错误。

我知道 B2C 的局限性在于它不支持以非交互方式进行身份验证的守护进程/服务器端应用程序应用程序。

https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/

就我而言，

我的应用程序中有一个用户可以输入他们的详细信息，但我想完全控制 Journey，我不想重定向到https://login.microsoftonline.com等...以获取令牌.

我知道 B2C Azure 门户允许您提供静态 HTML 页面作为登录页面的模板，但这对于我的场景来说还不够好。

我的猜测是目前不支持，但最终会支持。

我们正在使用 Azure AD B2C（仍处于预览阶段）向我们的应用程序验证客户身份。

我们将为我们的登录体验和注册使用自定义 html 模板（让我们对 MS 内容之外的格式和链接有更多的权力）。

由于我们的开发环境位于受限网络上，系统工程师希望将对这些资源的访问限制在一个范围或一组 IP 地址内。

我们可以在测试时监控流量，然后添加我们看到的那些 IP，但如果在某个地方有一个列表会很好（我已经看过，但我找不到任何东西）。

至少，无论如何，我们最终将限制从网络外部访问这些特定文件。

Microsoft 是否提供将请求内容的 IP 地址范围？

我看到的使用带有 Web API 的 Azure B2C 的示例显示 app.UseOAuthBearerAuthentication（如下所示），但是我的 ASP .NET 5 Web API 项目使用 IApplicationBuilder（不是 IAppBuilder）并且 UseOAuthBearerAuthentication 不存在。我已经尝试过 app.UseOpenIdConnectAuthentication，但是我相信这使用了 cookie，并且我无法使用 Xamarin 应用程序作为客户端使其工作。我已经尝试过 app.UseWindowsAzureActiveDirectoryBearerAuthentication 但我相信这是针对标准 Azure AD（不是 B2C）的，这是真的吗？任何想法如何让 Azure B2C 与最新的 ASP .NET Web API 一起工作？

谢谢！！！

我有 2 个站点使用 Azure AD B2c 进行身份验证。一个站点使用 iFrame 嵌入到另一个站点中。独立地，auth 对每个都很好，但是当在 iframe 中时，站点无法访问登录页面，因为它不允许 iframe。我真的只需要 SSO 才能工作，但我找不到任何有关如何执行此操作的文档。

“我有一个应用程序，我让用户通过多个目录进行身份验证，所有目录都使用 ADFS 联合。有一个中央 ADFS 执行联合并路由到正确的 IDP。大多数 IDP 是 ADFS，它使用普通的向 SAML 令牌添加声明ADFS 规则。我们现在有一些客户想要使用 Azure AD 作为 IDP，但这似乎不允许添加像 ADFS 这样的声明。使用 Azure AD 向 saml 令牌添加自定义声明的方法是什么？

我相信 Azure AD B2C 非常棒，它将为许多开发人员带来很大的帮助。我有几个问题，因为我固执地试图尽快在我的个人应用程序上投入生产。

1. 只要我们对 id_token 每小时到期并且必须让用户每次都返回 AAD 感到满意，就可以将 azure ad b2c 与 angular js 一起使用吗？

2. 如果没有，是否可以仅将图形 api与 angular js 一起使用？（可能是一个多余的问题）

3. 如果我们只需要返回声明和 id_token，我们可以在生产中使用 azure ad b2c 吗？

   非常感谢任何帮助/源代码。

我从一位使用 Azure AD B2C 的同事那里接手了一个项目的一部分。

目前，我们使用旧 Azure 门户中的用户列表来获取用户的身份验证令牌，然后我们可以将其与我们自己数据库中的用户条目联系起来。即我们从这里的列中复制和粘贴：

以编程方式执行此操作会更明智。

文章Azure AD B2C 预览：使用 Graph API包含要下载的示例代码。为了让它运行，我需要这些东西：

我可以从新的 Azure 门户门户获取租户和应用程序 ID：

我的同事从他制作目录时就将客户秘密传给了我。

按照文章，我现在编译应用程序并运行

B2C 获取用户

但是，我收到的错误消息不是来自我们的 Azure AD B2C 目录的预期用户列表

AADSTS70001：此 API 版本不支持应用程序 my-app-id。
跟踪 ID：a-guid
相关 ID：another-guid
时间戳：2016-07-15 10:27:15Z

如何以编程方式获取 Azure AD B2C 目录中的用户？

我正在开展一个将面向消费者的应用程序迁移到云的项目。

根据定价，我更喜欢使用 Azure AD B2C 租户。

Azure AD B2C GA 的暂定时间表？

如何将用户对象从本地 AD 同步/移动到 Azure AD B2C 租户？我们可以为此使用 Azure AD 连接吗？