問題タブ [azure-ad-b2c]

MVC 5 アプリで Azure AD B2C アカウントをセットアップしようとしています。しかし、Azure docs のすべてのチュートリアルに従った後、奇妙なエラーが発生します。おそらく、構成が間違っているか、何かに関連している可能性がありますが、ガイドを段階的に実行してもエラーが発生します。

ポリシーを実行し、SignUp必要なクレーム (現在は EmailAddress、GivenName、および SurName のみ) をすべて入力してから、[作成済み] をクリックするAuthenticationFailedと、次の例外を除いて、Web サイトに通知が表示されました。

AADB2C90063: The B2C service has an internal error. Correlation ID: 859eabf9-9e21-44af-9219-1857e38e9ab2 Timestamp: 2016-06-14 03:37:06Z

Azure 管理ポータル ( http://manage.windowsazure.com/ ) を介して手動でディレクトリにユーザーを作成すると、アプリにログインしてすべての要求を一覧表示できますが、常に上にあるため、サインアップできません。エラー。

非対話で認証するデーモン/サーバー側アプリ アプリケーションをサポートしないという B2C の制限を認識しています。

https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/

私の場合、

アプリケーションに詳細を入力できるユーザーがいますが、ジャーニーを完全に制御したいので、トークンを取得するためにhttps://login.microsoftonline.comなどにリダイレクトする必要はありません。 .

B2C Azure ポータルでは、静的な HTML ページをログイン ページのテンプレートとして提供できることは知っていますが、これは私のシナリオには十分ではありません。

私の推測では、これは現在サポートされていませんが、最終的にはサポートされる予定です。

Azure AD B2C (まだプレビュー段階) を使用して、アプリケーションに対して顧客を認証しています。

サインイン エクスペリエンスとサインアップにカスタム html テンプレートを使用します (MS コンテンツ外のフォーマットとリンクをより強力にします)。

私たちの開発環境は制限されたネットワーク上にあるため、システム エンジニアはこれらのリソースへのアクセスを IP アドレスの範囲またはセットに制限したいと考えています。

テスト中にトラフィックを監視して、表示された IP を追加することもできますが、どこかにリストがあればいいのですが (調べましたが、何も見つかりません)。

少なくとも、とにかく、ネットワークの外部からのアクセスをそれらの特定のファイルだけに制限することになります。

Microsoft は、コンテンツを要求する IP アドレスの範囲を提供していますか?

Web API で Azure B2C を使用する例は app.UseOAuthBearerAuthentication を示しています (以下を参照)。しかし、私の ASP .NET 5 Web API プロジェクトは IApplicationBuilder (IAppBuilder ではない) を使用しており、UseOAuthBearerAuthentication は存在しません。app.UseOpenIdConnectAuthentication を試しましたが、これは Cookie を使用していると思われ、クライアントとして Xamarin アプリを使用して動作させることができませんでした。app.UseWindowsAzureActiveDirectoryBearerAuthentication を試しましたが、これは標準の Azure AD (B2C ではない) 用であると思いますが、本当ですか? 最新の ASP .NET Web API で Azure B2C を動作させる方法について何かアイデアはありますか?

ありがとう！！！

Azure AD B2C は優れており、多くの開発者にとって大きな負担になると思います。個人用アプリでできるだけ早く製品化するために頑固に努力しているので、いくつか質問があります。

1. id_token が 1 時間ごとに期限切れになり、ユーザーが毎回 AAD に戻らなければならない限り、angular js で azure ad b2c を使用しても問題ありませんか?

2. そうでない場合は、Angular js でグラフ APIを使用しても問題ありませんか? (余計な質問かもしれません)

3. 要求と id_token を返すだけでよい場合、本番環境で Azure ad b2c を使用できますか?

   ヘルプ/ソースコードは大歓迎です。

Azure AD B2C を使用する同僚からプロジェクトの一部を引き継いでいます。

現時点では、古い Azure portalのユーザーのリストを使用してユーザーの認証トークンを取得し、それを独自のデータベースのユーザー エントリと関連付けることができます。つまり、ここの列からコピーして貼り付けます。

これをプログラムで行う方がはるかに賢明です。

「 Azure AD B2C プレビュー: Graph API を使用する」の記事には、ダウンロードするサンプル コードが含まれています。それを実行するには、次のものが必要でした。

新しい Azure Portal ポータルからテナントとアプリケーション ID を取得できます。

私の同僚は、彼がディレクトリを作成したときのクライアント シークレットを私に渡してくれました。

記事に従って、アプリをコンパイルして実行します

B2C Get-User

しかし、Azure AD B2C ディレクトリからの予想されるユーザー リストの代わりに、エラー メッセージが表示されます。

AADSTS70001: アプリケーション my-app-id は、この API バージョンではサポートされていません。
トレース ID: a-guid
相関 ID: another-guid
タイムスタンプ: 2016-07-15 10:27:15Z

Azure AD B2C ディレクトリ内のユーザーをプログラムで取得するにはどうすればよいですか?