問題タブ [identity-experience-framework]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-ad-b2c - メール検証のトリガー
カスタム ポリシーを使用しています。
望ましいユーザー ジャーニーは次のとおりです。
- ユーザーは画面 1 で電子メール/パスワードを入力します。
- 画面 1 の検証が成功すると、ユーザーは画面 2 に送られます。画面 2 では、ユーザーは電子メールに送信されたコードを入力する必要があります。(ユーザーはサインアップ時に既に電子メールを確認していることに注意してください)
私は2を働かせることに行き詰まっています。現在のポリシーは次のようになります。 ステップ 1 は電子メール クレームを出力します。
ステップ 2 は、電子メール クレームを入力として受け取ります。
ステップ 2 では、電子メールが事前に入力された編集可能なテキスト ボックスが表示されます。コードは要求されません。ただし、電子メールが編集されている場合は、コードが要求されます。
azure - プロパティを Azure AD ログインから B2C ID にマップするにはどうすればよいですか?
この例https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-customに従って、Azure AD ディレクトリ ('AD') をフェデレートすることができました。 Azure AD B2C ディレクトリ ('B2C') を使用して、パブリック アプリケーションにソーシャルおよびセルフアサート サインアップを持たせることができます。このパブリック アプリケーションには、作業ユーザーも通常の作業 ID でサインインできます。これはうまく機能し、複雑なシナリオを解決してくれます。
B2C で保護されているアプリケーションでは、AD ユーザーの仕事のアイデンティティに関連するコンテンツを表示する必要があります (具体的には、仕事の役割に基づいて製品をフィルタリングする必要があります)。アプリにサインアップすると、ユーザーの新しい B2C ID (事実上、AD ID のプロキシ) が生成されます。
ユーザーの元の AD ID を新しい B2C ID にマッピングする必要があります。名や姓などの AD ユーザーの他のプロパティは既にマップされており、プロパティClaimsProviderを介して、カスタム ポリシーの要素でここで行われているようです。PartnerClaimType
実際、探している ID がプロパティ ( oid) にマップされているように見えますが、後でユーザーの B2C グラフをクエリすると、このoidプロパティは返されません。
Object IDでは、作業用 AD ディレクトリのユーザーを、作成された新しい B2C ID のプロパティにマップするにはどうすればよいでしょうか?
azure-ad-b2c - Azure AD B2C カスタム ポリシー ロジック フローの概要?
Azure AD B2C 内のカスタム ポリシー/Identity Experience Framework をよりよく理解しようとしています。ドキュメントには特定のシナリオのハウツーがたくさんあり、このサイトで特定の問題に対する優れた回答をすでに得ていますが、全体像を見るのにまだ苦労しています。
UserJourneys、ClaimsProviders、およびその他のコンポーネントが実際に どのように相互作用するかを理解するのに役立つ、より高いレベルでプロセス/ロジック フローを説明するリソースを知っている人はいますか?
ありがとう!
マーティン
azure-ad-b2c - カスタム ポリシーの Azure AD B2C での構成
カスタム ポリシーで「構成ファイル」を使用するにはどうすればよいですか? appsetting.jsonASP.Net Core のように。
構成するもの
TenantId<LoadUri>UIのカスタマイズ用
背景:各環境 (Local、Dev、QA、Prod など) に複数の B2C テナントがあります。からカスタム ポリシーをプロモートする必要がありLocal -> Dev -> ...ます。現状では、プロモーションの際にポリシーを変更する必要があります。
B2Cアプリからの引っ張りKeysみたいなものがあるといいのですが。
azure-ad-b2c - ユーザー エントリなしの Azure AD B2C サインアップ
ここで説明されているように、カスタム ポリシーを使用して、「通常の」AAD ディレクトリからのユーザーによる認証を許可するように Azure AD B2C をセットアップしましたhttps://docs.microsoft.com/en-us/azure/active-directory-b2c/active-ディレクトリ-b2c-setup-aad-custom . あるシナリオでは、ユーザーにサインアップ (AAD クレデンシャルを使用して認証し、AAD B2C ディレクトリに対応するオブジェクトを作成し、objectidentifier をクレームとしてアプリケーションに渡す) を行ってもらいたいと考えています。例から始めて、自己主張のステップを完全にスキップする方法がわかりません。私が試した2つのアプローチは
1) SelfAsserted-Social ClaimsExchange を削除し、2) SelfAsserted-SocialおよびAAD-UserReadUsingObjectId ClaimsExchange を変更 (実際には、TrustFrameworkExtensions にコピー、名前変更、および編集) して、OutputClaim エントリのみがユーザー プロンプトを必要としないものになるようにします。
どちらのアプローチでも、UI の観点からはサインアップは機能しているように見えますが、B2C ディレクトリにユーザー オブジェクトは作成されません。App Insights を使用すると、両方のアプローチでAAD-UserReadUsingObjectIdがMicrosoft.Cpim.Common.PolicyExceptionを生成するようです。
完全なユーザー ジャーニーは、
何か案は?
ありがとう
マーティン