- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在构建一个由 Azure AD B2C 支持的 Multi-Tenancy SAAS 应用程序,并使用组作为我的租户。我现在正在构建一个管理应用程序来管理租户,唯一能够使用它的人是我公司 AD 实例中的用户。我已使用 Azure AD 作为唯一的身份提供商创建了登录用户流,并注册了应用程序。用户流程正常工作,但我收到返回的 AADB2C99002 错误,表示 B2C 实例中不存在我。问题是我确实存在于 B2C 实例中,因为我创建了它并且我是它的全局管理员。我从文档中知道,它说您需要先注册,然后才能使用外部身份提供商登录,但就像我说的那样,我已经有一个帐户,并且它已链接到我公司的 AD 实例。
谁能解释一下为什么 B2C 实例认为我不存在?
现在,如果我找不到问题所在,我正在考虑我的选择。据我所知,有 2 个,但不确定其中一个是否有效。
1) 创建组合注册/登录策略并在注册后将其删除。不确定它是否会创建重复的用户。
2) 创建自定义登录策略 - 不确定这是否可以解决问题。
最佳答案
啊,我认为这对于人们来说实际上有点令人困惑。你现在拥有的用户不是B2C用户,所以它找不到它。
听起来您需要一个注册策略,或者一个自定义登录策略来创建用户(如果不存在)。
您应该能够使用脚本提前创建用户:https://learn.microsoft.com/en-us/previous-versions/azure/ad/graph/api/users-operations#CreateLocalAccountUser .
Beginning with version 1.6, Graph API supports creating local and social account users for Azure Active Directory B2C tenants. Unlike users associated with a work or school account, which require sign-in with an email address that contains one of the tenant's verified domains, local account users support signing in with app-specific credentials; for example, with a 3rd-party email address or an app-specific user name. Social account users sign-in using popular social identity providers such as Facebook, Google, LinkedIn or Microsoft Account.
如果您不确定要放什么值,您可以制定快速注册策略,与您的用户一起注册,然后观察 AAD Graph API 中的数据。
关于Azure AD B2C AADB2C99002 错误 - 但我确实存在,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59852611/
我是一名优秀的程序员,十分优秀!