問題タブ [azure-ad-b2c]

ダウンロードできるサンプル コードに基づいて、Azure B2C 認証を使用する Web アプリを開発しました。開発中またはデバッグ中はすべて機能しredirect_uri_mismatchますが、アプリを Azure App Services にデプロイし、B2C アプリケーションでリダイレクト URL を更新した後に [サインイン] ボタンをクリックするとエラーが発生します。Azure UI も読み込まない

おそらくまだプレビュー段階であるため、このトピックに関するドキュメントは非常に薄いです...

Azure Active Directory B2C で Web アプリを認証した直後に、次のエラー メッセージが表示されます。

お探しのリソースは削除されているか、名前が変更されているか、一時的に利用できません。

このエラー メッセージは、「サインイン」、「サインアップ」、および新しい「サインアップまたはサインイン」ポリシーによる認証に成功した後に表示されます。私は 2 つの同一の Web サイトを持っています。1 つは "App Services" を通じて Azure によってホストされ、もう 1 つは IBM Bluemix でホストされています。Bluemix でホストされている Web サイトはエラーなしで正常に認証されますが、Azure でホストされているバージョンでエラーが発生します。

トラブルシューティングの Web ページも作成したので、トラブルシューティングを行って問題の原因を絞り込むことができます。アプリケーションクレーム「ユーザーのオブジェクトID」を追加するとすぐに、そのクレームのみがエラーになります。問題は、とりわけ認証目的でそのクレームが必要であるため、そのクレームを単純に削除できないことです。

トラブルシューティングの Web ページは次のとおりです。

https://troubleshootb2c2.azurewebsites.net/

その Web ページで、右上隅にある [ログイン] をクリックするだけで、[サインアップまたはサインイン] ポリシーを使用する認証ページに移動します。サインインまたはサインアップすると、有効な URL ( https://troubleshootb2c2.azurewebsites.net/auth ) にリダイレクトされ、Web ページの形式でエラー メッセージが表示されます。

問題が私のコード内にある場合、私のコードはここにあります：

https://github.com/edsfocci/troubleshootb2c2

MS サイト ( https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-web-dotnet/ ) の例に取り組んでいます。

ユーザーが正常にサインインすると、(Azure portal で) ポリシーに設定されたクレームを取得できないようです。

ここでのクレーム オブジェクトは常に null です。

私は何かが欠けていることを願っています...

Azure AD B2C を試しており、Azure ポータルから Google と Microsoft の ID プロバイダーを追加しました。

Microsoft または Google の IP でログインしようとすると、常に OnAuthenticationFailed-Handler で次のエラー メッセージが表示されます。

AADB2C99002: ユーザーが存在しません。サインインする前にサインアップしてください。

しかし、Azure B2C が提供する「ローカル アカウント サインイン」を使用しているときは、すべて正常に動作しています。構成に何か不足していますか?

次のコード スニペットは、私の OWIN 構成を示しています。

以下の手順に従って、adal android を使用して Azure 広告からトークンを取得します。

• バージョン: 2.0.1-alpha

• 次のメソッド authcontext.acquireToken(context,scope,scope,additional_scope, EMAIL_SIGNIN_POLICY, client_id,redirect_uri,getUserInfo(),PromptBehavior.Auto, "nux=1&", getCallback()) を呼び出す

  • スコープは「openid offline_access」として定義されています
  • ライブラリとともにアプリケーションをデバッグしているときに、成功した Web 応答が adal から次のように受信されます。

  {"not_before":"****", "token_type":"Bearer", "id_token":"****", "id_token_expires_in":"****", "profile_info":"*** *", "refresh_token":"****", "refresh_token_expires_in":"*****" }

ただし、adal がこの応答を解析すると、adal ライブラリの条件の下を参照するため失敗します

• スコープを「openid」に変更すると、ライブラリで以下の条件を参照するため、例外が発生します

  AuthenticationContext.java

  if (set.contains("openid")) { throw new IllegalArgumentException( "API は openid をユーザー提供のスコープとして受け入れません"); }

• 使用ライブラリのバージョン - ADALiOS (3.0.0-pre3)
• アクセス トークンとリフレッシュ トークンがサーバーからフェッチされると、正常に解析されますが、キャッシュに追加する際に addorUpdateItem メソッドが呼び出され、cfmdKeychainDict のエントリが 0 であるため、エラー状態が呼び出されます。

(BOOL)addOrUpdateItem:(ADTokenCacheStoreItem*)アイテム エラー:(ADAuthenticationError* __autorelease*)エラー {

• エラーがスローされました-

  発生したエラー: 11。追加情報: ドメイン: ADAuthenticationErrorDomain ProtocolCode: -25243 詳細: ADAL キーチェーン "__51-[ADKeychainTokenCacheStore addOrUpdateItem:error:]_block_invoke" 操作がエラー コード -25243 で失敗しました。ErrorCode: 11。

• 次に、アプリケーションが実行されるたびに、トークンを取得するための呼び出しが再度送信されます。