Azure AD B2C 在注册策略中预填充自定义属性

2024-01-04

从 Web 应用程序 (ASP.Net MVC) 调用时，Azure AD B2C 是否支持在注册策略中预填充自定义属性？

我们可以创建自定义 SignUp 属性，但我们无法在文档中找到如何传递值来填充自定义属性的规范。如果开箱即用不支持此功能，是否有人找到解决方法？

以下是有关上下文的更多详细信息，以防有人遇到类似的情况并找到有用的解决方案：

我们探索使用 Azure AD B2C 解决以下场景的选项：注册用户通过发送邀请电子邮件来邀请其他人注册应用程序，其中包含应用程序登录页面的 url 以及作为特殊邀请码 (guid) 的查询参数，这样它就可以点击链接并重定向到注册页面。受邀者创建帐户后，我们需要使用代码将新创建的用户与发送邀请的用户关联起来。

目前，这是使用默认身份提供程序在 ASP.Net 中实现的（使用 AspNet... 表将用户数据存储在数据库中）。通过使用 Azure AD B2C 替换本地身份提供商，我们在往返 Azure AD B2C 注册页面期间丢失了上下文。用户单击电子邮件上的链接并进入注册页面，但邀请码未预先填充。

邀请流程的工作示例是here https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/tree/master/wingtipgamesb2c.

In the WingTipGamesWebApplication项目，该InvitationController控制器类有两个操作方法，Create and Redeem.

The Create操作方法将签名的兑换链接发送到受邀用户的电子邮件地址。此兑换链接包含此电子邮件地址。它还可以包含邀请码。

The Redeem操作方法处理兑换链接。它传递电子邮件地址，作为已验证的电子邮件使用 Wingtip Games 应用程序的客户端密钥签名的 JWT 中的声明（请参阅CreateSelfIssuedToken方法中的Startup类中的WingTipGamesWebApplication项目），从兑换链接到邀请函政策。它还可以传递邀请码。

The 邀请函政策可以在以下位置找到：here https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/wingtipgamesb2c/Policies/b2ctechready.onmicrosoft.com_B2C_1A_invitation.xml.

The 邀请函政策宣布已验证的电子邮件声明作为输入声明：

<RelyingParty>
  <DefaultUserJourney ReferenceId="Invitation" />
  <TechnicalProfile Id="Invitation">
    <InputTokenFormat>JWT</InputTokenFormat>
      <CryptographicKeys>
        <Key Id="client_secret" StorageReferenceId="WingTipGamesClientSecret" />
    </CryptographicKeys>
    <InputClaims>
      <InputClaim ClaimTypeReferenceId="extension_VerifiedEmail" />
    </InputClaims>
  </TechnicalProfile>
</RelyingParty>

The 扩展名验证电子邮件声明类型，声明为只读字段（以便最终用户无法修改），映射到已验证的电子邮件输入声明：

<BuildingBlocks>
  <ClaimsSchema>
    <ClaimType Id="extension_VerifiedEmail">
      <DisplayName>Verified Email</DisplayName>
      <DataType>string</DataType>
      <DefaultPartnerClaimTypes>
        <Protocol Name="OAuth2" PartnerClaimType="verified_email" />
        <Protocol Name="OpenIdConnect" PartnerClaimType="verified_email" />
        <Protocol Name="SAML2" PartnerClaimType="http://schemas.wingtipb2c.net/identity/claims/verifiedemail" />
      </DefaultPartnerClaimTypes>
      <UserInputType>Readonly</UserInputType>
    </ClaimType>
  </ClaimsSchema>
</BuildingBlocks>

The 邀请函用户旅程可以在here https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/wingtipgamesb2c/Policies/b2ctechready.onmicrosoft.com_B2C_1A_base.xml.

第二个编排步骤邀请函用户旅程执行本地帐户-注册-验证电子邮件技术简介：

<UserJourney Id="Invitation">
  <OrchestrationSteps>
    ...
    <OrchestrationStep Order="2" Type="ClaimsExchange">
      <ClaimsExchanges>
        ...
        <ClaimsExchange Id="LocalAccountRegistrationExchange" TechnicalProfileReferenceId="LocalAccount-Registration-VerifiedEmail" />
      </ClaimsExchanges>
    </OrchestrationStep>
  </OrchestrationSteps>
</UserJourney>

The 本地帐户-注册-验证电子邮件技术配置文件使用经过验证的电子邮件地址注册本地帐户：

<TechnicalProfile Id="LocalAccount-Registration-VerifiedEmail">
  <DisplayName>WingTip Account</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <Metadata>
    <Item Key="ContentDefinitionReferenceId">api.localaccount.registration</Item>
    <Item Key="IpAddressClaimReferenceId">IpAddress</Item>
    <Item Key="language.button_continue">Create</Item>
  </Metadata>
  <CryptographicKeys>
    <Key Id="issuer_secret" StorageReferenceId="TokenSigningKeyContainer" />
  </CryptographicKeys>
  <InputClaimsTransformations>
    <InputClaimsTransformation ReferenceId="CreateEmailFromVerifiedEmail" />
  </InputClaimsTransformations>
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="extension_VerifiedEmail" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="extension_VerifiedEmail" Required="true" />
    <OutputClaim ClaimTypeReferenceId="newPassword" Required="true" />
    <OutputClaim ClaimTypeReferenceId="reenterPassword" Required="true" />
    <OutputClaim ClaimTypeReferenceId="displayName" Required="true" />
    <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="localAccountAuthentication" />
    <OutputClaim ClaimTypeReferenceId="executed-SelfAsserted-Input" DefaultValue="true" />
    <OutputClaim ClaimTypeReferenceId="newUser" />
    <OutputClaim ClaimTypeReferenceId="objectId" />
    <OutputClaim ClaimTypeReferenceId="sub" />
    <OutputClaim ClaimTypeReferenceId="userPrincipalName" />
  </OutputClaims>
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AzureActiveDirectoryStore-WriteUserByEmail-ThrowIfExists" />
  </ValidationTechnicalProfiles>
  <UseTechnicalProfileForSessionManagement ReferenceId="SSOSession-AzureActiveDirectory" />
</TechnicalProfile>

本地账户注册前Azure Active Directory 存储-通过电子邮件写入用户-ThrowIf 存在验证技术概况，从已验证的电子邮件创建电子邮件索赔转换复制已验证的电子邮件声称对email claim:

<ClaimsTransformation Id="CreateEmailFromVerifiedEmail" TransformationMethod="FormatStringClaim">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="extension_VerifiedEmail" TransformationClaimType="inputClaim" />
  </InputClaims>
  <InputParameters>
    <InputParameter Id="stringFormat" DataType="string" Value="{0}" />
  </InputParameters>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="email" TransformationClaimType="outputClaim" />
  </OutputClaims>
</ClaimsTransformation>

要将邀请码保存到本地帐户，您必须：

将“extension_InvitationCode”声明添加到声明架构中
将其作为输入声明添加到邀请函 policy
将其作为输入声明添加到本地帐户-注册-验证电子邮件技术简介
将其作为持久声明添加到Azure Active Directory 存储-通过电子邮件写入用户-ThrowIf Exist技术简介

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

azureadb2c

Azure AD B2C 在注册策略中预填充自定义属性的相关文章

Azure AD B2C：无法将公司名称公开为令牌

我使用 Azure AD B2C 和自定义策略来管理用户并提供登录体验我注意到有一个内置不是自定义扩展属性名称companyName 我正在使用用户的公司信息进行更新我可以通过图形 API 更新此字段值并分别检索它更新此值后我尝
如何在 Azure AD B2C 中添加 b2c-extensions-app

我使用经典的 Azure 门户创建了一些 B2C 目录有时它会添加 b2c extensions app 但有时则不会当我删除目录时 Azure 似乎有很长的内存这阻止我尝试重新创建它使用相同的名称有没有办法手动添加 b2c ex
在带有模拟器的 Xamarin.iOS 中使用 Azure AD B2C - 钥匙串问题（团队 ID 为空）

我正在开发 Xamarin Forms 应用程序并设置 Azure AD B2C 进行身份验证我正在关注官方教程 https learn microsoft com en us xamarin xamarin forms data cl
使用 Azure AD B2C 对 Web 应用程序和 Web API 进行基于令牌的身份验证

设想 Web 应用程序和 Web API 都需要从服务器端进行身份验证和保护要求 Web 应用程序为浏览器提供内容浏览器应直接调用 Web API 即浏览器到 API 问题是否可以使用令牌对 Web APP 和 API 进行身份验证
Microsoft.Identity.Web：未触发 OnTokenValidated 事件

我想做的是在身份验证后添加声明以下是注册的示例OnTokenValidation事件并不能解决问题该事件永远不会触发我在用着Microsoft Identity Web在 Azure AD B2C 上进行身份验证那部分有效我如何使
AzureADB2C.UI - 登录后将用户重定向到页面

我在 NET Core Web 应用程序上使用 AzureADB2C UI 但我不确定如何将用户重定向到自定义页面 ej Customers Index他登录后这基本上就是我以前使用时的情况SessionController但由于我使用的
将自定义声明添加到 azure b2c 客户端凭据流

我已将 b2c 配置为客户端凭据流的授权服务器我想向令牌添加声明以便我可以使用策略将其发送到 APIM 中的后端服务但我找不到一种方法来将这个额外的声明添加到令牌中以便我可以在 APIM 上使用它注意可以使用授权代码流但使用客
对于Azure B2C，有没有办法通过声明发送用户主体名称？

我在将当前登录用户的用户名从 Azure b2c 获取到我的 Blazor Web 应用程序时遇到一些问题本质上我想创建一个用户名帐户其中用户名是用户主体名称我最初使用的是电子邮件注册策略其中显示名称作为用户名然而 b2c 并不
Azure AD B2C 与 React Native 博览会

我是使用 React Native 和 Expo 进行移动应用程序开发的新手我正在尝试使用 Azure AD B2C 在我的移动应用程序中添加身份验证授权但我发现从 Microsoft 文档中理解起来更困难甚至我在 Google 上
在 Azure AD B2C 中，ACR 或 TFP 声明是否应该具有策略名称？

根据这个文档 https learn microsoft com en us azure active directory b2c active directory b2c reference tokens the Policy Name应
在 MVC Core 应用程序中使用 AddAzureADB2C 时向 ClaimsPrincipal 添加自定义声明

使用 azure AzureADB2C 进行身份验证时我想将在门户中管理的自定义声明添加到声明原则 current code in start up services AddAuthentication AzureADB2CDefault
刷新令牌后，Azure AD B2C 访问令牌声明不会更新

我们在应用程序中使用 Azure AD B2C 我们授权用户使用API https tenant b2clogin com tenant onmicrosoft com policy oauth2 v2 0 authorize client
刷新 Azure AD B2C 中的令牌撤销

在我的 AD B2C 应用程序中我需要撤销 AD B2C 为用户提供的所有刷新令牌当用户帐户登录多个应用程序并且在一个应用程序中用户更改了密码时这是一项需要实施的要求更改密码后我已撤销给予其他应用程序的所有刷新令牌怎么做 Upd
Azure B2C 是否在多个应用程序之间提供“真正的”单点登录

我目前正在试验 Azure B2C 并创建了一个充当单个身份服务器的租户其中注册了 2 个应用程序在不同的域上 The Azure B2C 文档 https learn microsoft com en us azure active
Azure AD（工作）帐户可以与 Azure B2C 一起使用吗？这是一个坏主意吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我需要使用 Azure AD B2C 支持工作帐户或学校帐户我已经拥有 Facebook 和 Google 的现有客户群但是当
如何使从天蓝色广告收到的 Jwt 令牌无效

我有 2 个应用程序一个是 Spring Boot 另一个是 Angular 目前我已将我的应用程序与 azure ad 集成从而通过它进行身份验证现在的问题是当用户从前端应用程序注销时如果令牌未过期如何使Azure AD提供
ASP.NET Core API 在 React 客户端调用时返回 401

我正在开发一个带有 React Redux 前端的全新 ASP NET Core 2 1 SPA 应用程序我已经实施了jwt从 Azure AD B2C 获取其令牌的身份验证当我分析对后端 API 调用的网络选项卡时我看到令牌被放置在
通过 REST 获取 ClaimType 枚举

我们很高兴通过自定义 RESTful API 丰富我们的声明但是是否可以在下拉列表中显示获取的声明值例如以逗号分隔并询问用于选择一个
如何从 .Net Core MVC 中的 OpenIdConnect 令牌响应中提取状态参数

我们使用 Azure b2c 来处理 net core MVC 站点上的登录我们想使用可选的state参数来保存对站点的初始请求之间的某些数据值该值可能位于查询字符串参数中然后将其发送到 b2c 进行登录并成功登录返回到站点 Op
受 Azure AD B2C 保护的自动化端点测试

我有一个 WebAPI 应用程序它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证我现在需要针对我的 WebAPI 编写一些测试但考虑到我需要登录我不确定如何自动获取令牌https login microsof

随机推荐

iOS：在视频中裁剪视频左侧和底部的奇怪绿线

如何删除视频上的绿线当裁剪视频 2 或 3 次时视频中的左侧或底部或左侧和底部均显示绿色或混合绿红闪烁线视频裁剪方法 void cropButton CGRect cropFrame self cropView croppedImag
如何修复使用 pdfbox java 链接的可访问性标记注释失败/错误？

使用 adobe 找到了解决方案 https answers acrobatusers com How I fix Tagged Annotations fail error accessibility links q228128 aspx
C# 4 和 CLR 兼容性

C 版本 4 的所有新增内容动态代码契约等是否预计将在当前的 NET CLR 上运行或者是否也有计划的 NET 升级 C 4 将需要 NET 4 0 CLR
为什么当我使用命令行进行屏幕录制时，屏幕录制会出现错误[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案我正在尝试通过以下方式对我的 Android 设备进行屏幕录制this http developer android com about v
Rails：已完成 401 未经授权

我收到此错误但我不知道为什么我特别排除了 CSRF 检查这 webhook即使在生产中该方法也有效其他类似的问题是关于 Devise 的但我没有在此控制器中使用 Devise stripes controller rb clas
从 Node.js 将 Json 存储到 MySQL 数据库

我知道这个问题已经被问过很多次了但是经过激烈的搜索我似乎找不到我正在寻找的答案我有一个 js 格式的脚本它创建一个 json 数据数组然后将其存储在一个 json 文件中阵列设置为 var sessionState curren
如何将光标移动到文档末尾？

我想将光标移动到脚本开头的文档末尾我怎么做我已经知道如何将光标移动到文档的开头如下所述here https stackoverflow com questions 26945026 how can i move the cursor
如何通过 https 启动 java servlet？

我正在尝试在 eclipse 中的 tomcat 上运行 servlet 当我在服务器上运行时 servlet 会运行并为我提供如下链接 http localhost 8443 AuthServer 服务器我已将 Tomcat 服务器配置
google app engine webapp 中 jinja2 自动转义的问题

我决定安装 jinja2 与我的 webapp 应用程序一起使用以支持自动转义功能因此我将 jinja2 安装到 python 2 5 中并在项目中创建了一个符号链接来指向该目录大部分情况下工作正常除了当我实际尝试使用 aut
如何更改 Visual Studio 2012 Express 项目模板？

例如我不希望我的类和接口符合 StyleCop 在非 Express 版本中我们可以在以下位置找到并更改类模板 C Program Files x86 Microsoft Visual Studio 11 0 Common7 IDE I
更改 SFSafariViewController 的色调颜色？

正如标题所说如何更改 iOS 9 中新的 SFSafariViewController 的整体色调颜色 iOS 10 的一些消息现在我们有两个属性来控制整体外观SFSafariViewController source link htt
Java Runtime.getRuntime().exec() 带引号

我正在尝试通过 linux 上的 exec 调用运行 ffmpeg 但是我必须在命令中使用引号 ffmpeg 需要它我一直在查看 processbuilder 和 exec 的 java 文档以及 stackoverflow 上的问题但
对服务与工厂感到困惑

据我了解当在工厂内部时我返回一个被注入控制器的对象当在服务内部时我正在使用以下方法处理对象this并且不返回任何东西我假设服务是始终是单身人士并且一个新工厂对象被注入到每个控制器中然而事实证明工厂对象也是单例对象吗演示示
JSF MVC设计问题

我有一个 JSF 支持 bean 设计问题现在我的支持 bean 保存 UI 显示信息和业务模式数据人们建议模型和视图应该分开那么创建不同的 bean 来保存 UI 显示数据并让支持 bean 引用它是个好主意吗那么创建不同的 b
我可以只选择 MYSQL 中的一列而不是全部，以使其更快吗？

我想做这样的事情 query mysql query SELECT userid FROM users WHERE username username the user id 因为我想要的只是与用户名对应的用户ID 通常的方法是 query
如何格式化 SQLCMD 输出

我正在使用下面的命令行使用 SQLCMD 运行 SQL 查询 sqlcmd S Server Q select top 100 From people d people t 10 该表有 20 列当我查看输出命令行窗口时文本会换行并使其
客户端 MVC 与服务器 MVC

我希望从其他用户那里获得一些关于服务器端 MVC 优势的意见拥有许多 javascript 库的强大功能服务器端 MVC 服务器还有什么用处呢您可以轻松地使用带有模板和 REST API 的客户端 MVC 来创建响应速度更快的应用程序
subprocess.Popen，从子进程（子进程）获取变量[重复]

这个问题在这里已经有答案了我想知道如何处理它我从子进程到父进程获取变量值我正在将子进程作为脚本运行父级看起来像 import subprocess p subprocess Popen abaqus python getData
为什么负载不能绕过同一核心上的另一个线程从写入缓冲区写入的值？

如果CPU核心使用写缓冲区则负载可以从写缓冲区绕过最近的存储到引用的位置而无需等到它出现在缓存中但是正如它所写的记忆一致性和连贯性入门 https lagunita stanford edu c4x Engineering CS31
Azure AD B2C 在注册策略中预填充自定义属性

从 Web 应用程序 ASP Net MVC 调用时 Azure AD B2C 是否支持在注册策略中预填充自定义属性我们可以创建自定义 SignUp 属性但我们无法在文档中找到如何传递值来填充自定义属性的规范如果开箱即用不支持此功能

Azure AD B2C 在注册策略中预填充自定义属性

Azure AD B2C 在注册策略中预填充自定义属性 的相关文章

随机推荐

热门标签

Azure AD B2C 在注册策略中预填充自定义属性的相关文章