問題タブ [azure-ad-b2c]

TL; DR - Ionic アプリでカスタム Azure B2C サインアップ ポリシーを表示する簡単な方法はありますか?

私は現在、Azure AD B2C API を使用して、私が協力しているいくつかのバックエンド開発者によって定義されたカスタム サインイン ページを表示する必要があるハイブリッド ionic アプリに取り組んでいます。

これにはADAL cordova プラグインを使用してみましたが、私が知る限り、新しい Web ビューのカスタム ポリシーを追加する方法はありません。acquireTokenAsync() 呼び出しの extraQueryParameters オプションとして "p=B2C_1_sign-in-up-policy" を追加しようとしましたが、 MethodNotAllowedHttpException が返されます。

ADAL が B2C とどのように関連しているかはまだわからないので、Azure B2C Oauth 2.0の実装を直接試すことに切り替えました。ADAL プラグインが既に行っているように見えることを手動で行っているため、これは間違いのように思えます。

これらのいずれかが正しいオプションですか? Ionic アプリの Azure AD B2C サインインに別の方法はありますか?

前もって感謝します

編集:明確にするために、ADAL からの既定の Microsoft Web ビュー ログインがポップアップするところまで ADAL を動作させていますが、これの代わりにカスタム Azure B2C ポリシーを表示したいと思います。これは可能ですか？

編集 2: ADAL AuthenticationContext パラメーターをいじった後、azquireTokenAsnyc() 呼び出しはポリシーで失敗しなくなりました。パラメータは次のようになります。

私の問題は、ポップアップする webview オーバーレイが空白になることです。B2C Oauth2 Docsで説明されているように、「oauth2/v2.0/authorize」の代わりに「/oauth2/authorize」を使用するこの ADAL ソース ファイル(Android でのテスト) までこれを追跡することができました。

ソースライブラリにハードコードされているため、現在、コルドバプラグインを介してこれをカスタマイズする方法はないようです-私は今また立ち往生しています...

なぜ私はこれが欲しいのですか？

データベース レコードに接続できる一意の識別子をユーザーから取得しようとしています。電子メールを識別子として使用したくない理由があります。SUB クレームは B2C ではサポートされておらず、代わりに OID を使用することを読みました。

私が取った手順

したがって、両方のポリシーが Azure B2C でオブジェクト ID を返すように設定しました。

現在、個別のサインイン ポリシーとサインアップ ポリシーを使用しており、返してほしいと指定したメール クレームを含め、すべてのクレームが返されます。しかし、OID または SUB に関連するクレームは見つかりません。

次の結果が得られます。

私が見つけた唯一の希望のパンくずは、次の主張です。

タイプ: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

値: 現在サポートされていません。oid クレームを使用します。

質問

この特定のクレームを取得するために実行する必要がある追加の手順を見逃していませんか?

Azure B2C から OID または SUB を取得することに成功した人はいますか?

Azure adal b2c GA で利用できるリリースはありますか。知る限り、GA バージョンは B2C ではなく B2B で利用できると思います。ドキュメントには、バージョン 2.0.3-alpha が示されています。

ここにリンクがあり ます https://github.com/AzureAD/azure-activedirectory-library-for-android/tree/convergence

これに関する質問を探してみましたが、何も見つかりませんでした。

認証に Azure AD B2C を使用する ASP.NET Core 1.0 アプリがあります。署名と登録、およびサインアウトは問題なく機能します。問題は、ユーザーのプロファイルを編集しようとしたときに発生します。私の Startup.cs は次のようになります。

これが私の AccountController で、ここからミドルウェアにチャレンジを発行します。

OWINの例から適応させようとしました。私が抱えている問題は、プロファイルを編集するために、それを担当する OpenIdConnect ミドルウェアにチャレンジを発行する必要があることです。問題は、デフォルトのサインイン ミドルウェア (Cookie) を呼び出すことです。これは、ユーザーが認証されていることを認識するため、アクションは不正なものである必要があり、/Account/AccessDenied にリダイレクトしようとします (必要に応じてプロファイルを編集するために Azure AD に移動するのではなく、そのルートに何かがある)。

ASP.NET Core でユーザー プロファイル編集を正常に実装した人はいますか?

MSAL を使用して、Xamarin.Forms-Windows 8.1-App をカスタム SignInSignUp ポリシー (カスタム電子メール アドレスとパスワードを使用してユーザーをログインさせるため) を使用して Azure AD B2C に接続しています。Azure AD に対する "通常の" 認証 (カスタム ポリシーなし) は正常に機能しますが、ポリシーを使用すると、"現在必要なサービスに接続できません。ネットワーク接続を確認するか、後でもう一度試してください" というメッセージが表示されます。資格情報を提供した後 (ダイアログ内で直接) 毎回表示されます。ダイアログが正しく終了しないため、例外や AuthenticationResult を取得していないため、具体的な問題を特定できません (インターネット接続自体は問題ではありません)。

注: Xamarin.Forms-UWP-App でもこれを試したところ、同じ問題が発生しました。iOS では正常に動作し、ダイアログが正しく終了して閉じます。

NuGet のバージョン: MSAL (Microsoft.Identity.Client): 1.0.304142201-alpha Xamarin.Forms: 2.3.2.118-pre1

それは私のコードです（簡略化）：

これに関するアイデアはありますか？

前もって感謝します！

よろしく、
マルセル

データベースから既存のユーザーを作成し、それらを新しい Azure B2C Active Directory に追加するためのカスタム メソッドが必要な .NET API を作成しています。私は原則を使いたくない。

Microsoft サインアップ画面を通過する必要はありませんが、ボタンをクリックすると動的に作成されます。

さらに、既存の電子メールをプリンシパル名として保持したいので、電子メール アドレスは test@mynewsite.com のようなものにすることができます。これは可能ですか？どうもありがとう