問題タブ [azure-ad-b2c]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

4619 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
2511 参照

azure-active-directory - Azure B2C 永続 Cookie

1 つの ID プロバイダー (LinkedIn) が構成された Azure B2C を使用しています。Web API (b2c ベアラー認証) と Web アプリ MVC (b2c Open Id) があります。

永続的なログインを作成しようとしています。つまり、ユーザーは、指定されたデバイスとブラウザーから 90 日ごとに 1 回、LinkedIn 経由でログインできます。

最も近いのは、Web アプリに IsPersistent = true コードを追加して有効にしたときです。

更新: Azure B2C GA に基づいてコードを更新しました。Preview で到達した場所を達成するために、カスタムの authorize 属性を引き続き使用しますが、コードは更新されました。

ただし、これは約1時間しか有効ではありません。おそらく、アクセスとIDのポリシーに従っていますか?リフレッシュ トークンに制限はありません。「IsPersistent」に 1 時間しかかからない理由がわかりません。

Azure のトークン セッション構成

したがって、これらの質問につながります。

  1. 永続的なセッション (60 ~ 90 日) は Azure B2C (OpenId Connect) で実現できますか?
  2. もしそうなら、私が欠けているものについての指針はありますか? カスタム Cookie 検証を行う必要がありますか? リフレッシュ トークンを使用するもの (私はそれらを Web API に使用しますが、Web アプリでは何もカスタムしません)。

どんな考えや意見も素晴らしいでしょう!

0 投票する
1 に答える
1335 参照

azure - Azure AD B2C でのサインアップまたはサインイン ポリシー エラー

単一のサインアップまたはサインイン ポリシーを作成しようとしていますが、次のエラー メッセージが表示されます: ポリシーの作成中にエラーが発生しました。返されたエラーは 404/Request_ResourceNotFound: リソース '7c7ab660-…' が存在しないか、照会された参照プロパティ オブジェクトの 1 つが存在しません.'</p>

このエラーにもかかわらず、私のポリシーは作成されましたが、正しく機能していないと思います。なぜなら、デフォルトのページにサインアップしようとしていて、このアクションの後に「Bad Request」の空白のページが表示されるからです。

編集 1: https://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/に基づいてすべての手順を作成しました

編集 2: MSDN フォーラムでは、「b2c-extensions-app」を削除するよう提案されていますが、それが何であるか、どこで見つけられるかわかりません。Azure クラシック ポータルで確認しました -> Active Directory -> My AAD B2C -> 会社が所有するアプリケーション: 「テスト」アプリケーションしかありません。

解決策:彼らは MSDN フォーラムにいます。新しい AAD B2C を作成したところ、'b2c-extensions-app' が自動的に作成されました。その後、ポリシーの作成に問題はありません。

0 投票する
2 に答える
7299 参照

powershell - Azure PowerShell 経由で Get-AzureSubscription を使用してサブスクリプションを表示できない

共同管理者アカウントで PowerShell を使用して Azure AD にログインしようとしています。Connect-MsolService を使用してアクセスしましたが、Get-AzureSubscription を使用するとサブスクリプションが表示されません。同時に、そのアカウントを使用してポータル (新旧両方) にログインでき、そこに表示されます。問題は、両方のポータルで実行できないことを実行する必要があることです。

Outlook.com で Microsoft アカウントを使用してサブスクリプションを作成した場合、問題はありますか? 何か不足していますか?

0 投票する
2 に答える
461 参照

c# - B2C AD を使用した Azure グラフ

を使用して Azure AD B2C アプリからトークンを取得しようとすると、

Microsoft.IdentityModel.Clients.ActiveDirectory - 3.13.1 Microsoft.Azure.ActiveDirectory.GraphClient - 2.1.0

このような:

私は得る

この例の PowerShell ではなく、新しい Azure Portalの UI を使用して作成した B2C Active Directory にアクセスするために、ASP.NET MVC 5 (.NET 4.5) で使用できるライブラリはありますか?

(xxxx はプライバシーのためのものです)

0 投票する
1 に答える
2814 参照

php - PHPを使用してAzure ad b2cトークンを検証するには?

Azure ad b2c ログインを作成しています。そこからログインすると、トークン(キー)が提供されます。そのトークンを検証する方法と、サーバーからそのトークンを取得する方法を知る必要があります。


12345678910