Azure B2C custom policy ROPC: how to read the username before trying to validate the password?(Azure B2C自定义策略ROPC：如何在尝试验证密码之前读取用户名？)-6ren

Azure B2C custom policy ROPC: how to read the username before trying to validate the password?(Azure B2C自定义策略ROPC：如何在尝试验证密码之前读取用户名？)

转载作者：bug小助手更新时间：2023-10-25 18:28:31

I'm trying to create a custom policy to support a migration scenario in which an app uses ROPC as authentication flow.
The journey should work as following:

我正在尝试创建一个自定义策略来支持应用程序使用ROPC作为身份验证流的迁移场景。该旅程应按如下方式工作：

Get the username from the ROPC request

Check if the user has to be migrated

If no
- Validate the password against the local B2C

If yes
- Validate the user on the remote B2C
- Copy the password in the local B2C
- Flag the user as migrated

The flow works as expected if I use a standard Sign-in flow. When I try to adapt it for the ROPC Oauth flow (converting all the validationTechnicalProfiles in a user journey, as stated in Azure AD B2C Custom Policy with Username Logon), the flow simply refuses to start if the first orchestration step does not refer to the "ResourceOwnerPasswordCredentials-OAUTH2" (which is not what I want, since before authenticating the user I need to check if it has to be migrated). From the appinsights log, the flow fails with the message:

如果我使用标准登录流程，流程将按预期工作。当我尝试使其适应ROPC OAuth流(如Azure AD B2C Custom Policy with Username Logon中所述，转换用户旅程中的所有validationTechnicalProfiles)时，如果第一个编排步骤不引用“ResourceOwnerPasswordCredentials-OAuth2”(这不是我想要的，因为在对用户进行身份验证之前，我需要检查它是否必须迁移)，流程就会拒绝启动。在appinsights日志中，流失败，并显示以下消息：

{
  "Kind": "Action",
  "Content": "Web.TPEngine.StateMachineHandlers.MoveFirstOrchestrationStepHandler"
},
{
  "Kind": "HandlerResult",
  "Content": {
    "Result": true,
    "Statebag": {
      "ORCH_CS": {
        "c": "2023-09-10T10:16:25.7263383Z",
        "k": "ORCH_CS",
        "v": "1",
        "p": true
      }
    }
  }
},
{
  "Kind": "Action",
  "Content": "Web.TPEngine.StateMachineHandlers.InvokeValidationProfileDirectHandler"
},
{
  "Kind": "FatalException",
  "Content": {
    "Time": "10:16 AM",
    "Exception": {
      "Kind": "Handled",
      "HResult": "80004001",
      "Message": "The method or operation is not implemented.",
      "Data": {}
    }
  }
}

I've defined a test Claim provider that is:

我已经定义了一个测试索赔提供程序，它是：

<ClaimsProvider>
  <DisplayName>Claim Transformation</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="ClaimTransformation-ExtractUsername">
      <DisplayName>Extract user name</DisplayName>
      <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.ClaimsTransformationProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
      <Metadata>
        <Item Key="IncludeClaimResolvingInClaimsHandling">true</Item>
      </Metadata>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="extension_Dev_ToBeMigrated" DefaultValue="true" AlwaysUseDefaultValue="true" />
        <OutputClaim ClaimTypeReferenceId="extension_Dev_SourceB2CTenant" DefaultValue="{OIDC:Username}" AlwaysUseDefaultValue="true" />
      </OutputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>  
</ClaimsProvider>

this user journey fails with the previous error:

此用户旅程失败，并显示前面的错误：

<UserJourney Id="ResourceOwnerPasswordCredentials">
  <PreserveOriginalAssertion>false</PreserveOriginalAssertion>
  <OrchestrationSteps>

    <OrchestrationStep Order="1" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="CheckUserToBeMigrated" TechnicalProfileReferenceId="ClaimTransformation-ExtractUsername" />
      </ClaimsExchanges>
    </OrchestrationStep>

    <OrchestrationStep Order="2" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="ResourceOwnerFlow" TechnicalProfileReferenceId="ResourceOwnerPasswordCredentials-OAUTH2" />
      </ClaimsExchanges>
    </OrchestrationStep> 
    
    <OrchestrationStep Order="3" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
      </ClaimsExchanges>
    </OrchestrationStep>

    <OrchestrationStep Order="4" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" />
  </OrchestrationSteps>
</UserJourney>

this one returns a token instead

此命令返回一个令牌

<UserJourney Id="ResourceOwnerPasswordCredentials">
  <PreserveOriginalAssertion>false</PreserveOriginalAssertion>
  <OrchestrationSteps>


    <OrchestrationStep Order="1" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="ResourceOwnerFlow" TechnicalProfileReferenceId="ResourceOwnerPasswordCredentials-OAUTH2" />
      </ClaimsExchanges>
    </OrchestrationStep> 
    
    <OrchestrationStep Order="2" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="CheckUserToBeMigrated" TechnicalProfileReferenceId="ClaimTransformation-ExtractUsername" />
      </ClaimsExchanges>
    </OrchestrationStep>

    <OrchestrationStep Order="3" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
      </ClaimsExchanges>
    </OrchestrationStep>

    <OrchestrationStep Order="4" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" />
  </OrchestrationSteps>
</UserJourney>

Do you have any working example of an ROPC policy that do some prechecks before authenticating against the local B2C? Or do you know how to solve the error I'm facing right now?

您有没有ROPC策略在针对本地B2C进行身份验证之前执行一些预检查的有效示例？或者你知道如何解决我现在面临的错误吗？

更多回答

优秀答案推荐

更多回答

ios - Swift:将 [A, B, B, B, A, B, B, B] 数组转换为哈希数组 [ [A: [B, B, B], [A: [B, B, B] ] ]
我有两种结构，Header 和Session，它们都符合协议(protocol)TimelineItem。我有一个 Array 由 TimelineItem 组成，如下所示: [Header1, S
python - 斐波那契的 `a, b = b, a+b` 和 `a = b; b = a+b` 有什么区别
这个问题在这里已经有了答案: Multiple assignment and evaluation order in Python (11 个答案) 关闭 6 年前。我刚接触python所以想问你
R 问题 A、A、A、A、B、B、B、B、B 的唯一组合数
我试图找到一种方法来在 R 中获取 A、A、A、A、B、B、B、B、B 的所有可能的唯一排列的列表。组合最初被认为是获得解决方案的方法，因此组合的答案。最佳答案我认为这就是你所追求的。 @bil
clojure - 混合两个向量 : [a a] and [b b] to [a b a b]
我怎样才能将两个给定的向量混合成一个新的向量，它以交替的顺序保存它们的值。 (f [a a] [b b]) ; > [a b a b] 这是我想到的: (flatten (map vector [:a
Python a, b = b, a + b
这是我的第一个问题，我开始学习Python。之间有区别吗: a, b = b, a + b 和 a = b b = a + b 当您在下面的示例中编写它时，它会显示不同的结果。 def fib(n):
c++ - A::B::B::B::B...B::f() 对吗？为什么我可以这样做？
这个问题在这里已经有了答案: Why is there an injected class name? (1 个回答) 12 个月前关闭。我不知道如何解释: namespace A { struct
java - 为什么 "a^=b^=a^=b;"与 "a^=b; b^=a; a^=b;"不同？
我尝试了一些代码来交换 Java 中的两个整数，而不使用第三个变量，使用 XOR。这是我尝试过的两个交换函数: package lang.numeric; public class SwapVars
java - B b 和 A b 之间的区别
假设类 B 扩展类 A，并且我想为 B 声明一个变量。什么更有效？为什么？ B b或 A b . 最佳答案您混淆了两个不同的概念。 class B extends A { } 意味着B 是 A .

Python(斐波纳奇数列): trying to understand what is the difference between a, b = b, a + b OR a = b & a = a + b
我不确定这个问题的标题是什么，这也可能是一个重复的问题。所以请相应地指导。我是 python 编程的新手。我有这个简单的代码来生成斐波那契数列。 1: def fibo(n): 2: a =

c++ - 我无法理解 c 风格转换之间的区别(例如 :- A a;B *b;b = (*B) (&a);) and dynamic_cast(&a);
我在谷歌上搜索了有关 dynamic_cast 的内容，我发现显式地将基类对象转换为派生类指针可能是不安全的。但是当我运行一些示例代码来检查它时，我没有收到任何错误。请在下面找到我的代码: class

c++ - "B(int b=0):b(b){}"是什么意思？
这个问题在这里已经有了答案: What is this weird colon-member (" : ") syntax in the constructor? (14 个答案) 关闭 8 年前。

sql - 测试非整数是否在 [a,b) - 或 [a,b], (a,b), (a,b] 范围内
在不重现产生非整数值的表达式的情况下实现以下目标的惯用方法是什么(在我的真实情况下，该值是在我不想重现的冗长查询之后计算为百分比的): SELECT * FROM SomeTable WHERE 1/

javascript - [b,a] =[a,b] 和 const [b,a]=[a,b] 有什么区别
在析构中，这两个代码的结果确实不同。我不确定为什么。提示说 const [b,a] = [a,b] 将导致 a,b 的值为 undefined (从左到右的简单分配规则)。我不明白为什么会这样。 l

c++ - 为什么使用 “b < a ? a : b” 而不是 “a < b ? b : a” 来实现最大模板？
C++ Templates - The Complete Guide, 2nd Edition介绍max模板: template T max (T a, T b) { // if b < a th

Java取模概念——算术定义(a/b)*b+(a%b)
我最近开始学习代码(Java)，并根据第 15.17.3 节在 Oracle 网站上查找了模运算符。以下链接: http://docs.oracle.com/javase/specs/jls/se8/

pointers - 这种指针用法有什么区别(a :=&A; a) and (b:=B; &b)
无法理解以下行为。 d1 := &data{1}; 的区别d1 和 d2 := 数据{1}； &d1。两者都是指针，对吧？但他们的行为不同。这里发生了什么 package main import "f

java - "a <= b && b <= a && a != b"怎么可能是真的？
这个问题在这里已经有了答案: How to make loop infinite with "x = y && x != y"? (4 个回答) How can i define variables

python - python 中的 ['[a,a,a]' ,'[b,b,b]' ] 和 [[a,a,a],[b,b,b]] 有什么区别？
在我的程序中，当我调试我的代码时，它似乎在我生成的代码中的某处 X1=['[a,a,a]','[b,b,b]'] 还有我生成的其他地方 X2=[[a,a,a],[b,b,b]] 当我想添加这两个列表然

c++ - 鉴于 b 始终非零，为什么 `b ? --b :++b` 有效，但 `--b` 无效？
我试图使用递归将两个整数相乘，并意外编写了这段代码: //the original version int multiply(int a, int b) { if ( !b ) retu

python - 如何对 python 说 (a+b) = (b+a) 和 (a*b) = (b*a)
我有一个列表中数字之间所有可能的操作组合: list = ['2','7','8'] 7+8*2 8+7*2 2*8+7 2+8*7 2-8*7 8-2/7 etc 我想知道是否可以说像 ('7*2+

bug小助手

个人简介
我是一名优秀的程序员,十分优秀！

作者热门文章

Python - failed to import external python program under different folder(Python-无法在不同文件夹下导入外部Python程序)

C# commandline parser : produces BadFormatConversionError when a bool option is given without value(C#命令行解析器：当给定一个没有值的bool选项时，会产生BadFormatConversionError)

Get primary table entries where the latest secondary entry was 6 months ago(获取6个月前最新辅助条目所在的主表条目)

Can't change the src of un image in javascript in django(无法更改django中javascript中un-image的src)

滴滴打车优惠券免费领取

全站热门文章

Pulsar客户端如何控制内存使用

G1原理—4.G1垃圾回收的过程之YoungGC

利用mybatis拦截器记录sql，辅助我们建立索引(一)

C#实现Winform程序在系统托盘显示图标&开机自启动

《痞子衡嵌入式半月刊》第116期

k8s列出所有未配置探针的deployment

unityassetbundle加载图集的所有sprite图片

终于决定：把自己家的能源管理系统开源了！

了解ASP.NETCore中的中间件

【源码】Kafka订制协议如何处理粘拆包

首页

博学

6Ren·AI

商城

Azure B2C custom policy ROPC: how to read the username before trying to validate the password?(Azure B2C自定义策略ROPC：如何在尝试验证密码之前读取用户名？)