- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我读了B2C access token documentation ,我注意到 tenantId 声明 (tid) 不在列表中。这不同于正常的 Azure Active Directory访问 token 声明。
我需要在 B2C 访问 token (使用 B2C 策略)上声明此声明才能使 token 缓存正常工作,但我不知道如何将其包含在有效负载中。
如何在 B2C 访问 token 负载中包含 TenantId (tid) 声明?
最佳答案
不确定这是否真的可以帮助您。但我已经开始使用自定义策略,这样可以更好地控制返回给用户的内容。
在我的示例中,我将像这样返回 tenantId:
File: SignUpOrSignin.xml
<RelyingParty>
<DefaultUserJourney ReferenceId="SignUpOrSignIn" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="displayName" />
<OutputClaim ClaimTypeReferenceId="givenName" />
<OutputClaim ClaimTypeReferenceId="surname" />
<OutputClaim ClaimTypeReferenceId="signInNames.emailAddress" PartnerClaimType="email" />
<OutputClaim ClaimTypeReferenceId="otherMails" PartnerClaimType="emails" />
<OutputClaim ClaimTypeReferenceId="email" />
<OutputClaim ClaimTypeReferenceId="picture" />
<OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
<OutputClaim ClaimTypeReferenceId="identityProvider" />
<OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
<OutputClaim ClaimTypeReferenceId="correlationId" AlwaysUseDefaultValue="true" DefaultValue="{Context:CorrelationId}" />
</OutputClaims>
<SubjectNamingInfo ClaimType="sub" />
</TechnicalProfile>
</RelyingParty>
Azure B2C 自定义策略比我们通常预期的要复杂得多,但另一方面,自定义身份验证流程的机会要多得多。
关于azure-active-directory - Azure B2C 访问 token 缺少 tenantId,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55978290/
假设我的 Azure AD 租户 e426c4ff-bbb4-4edb-96c8-4e0244ff8fd0 中有一个租户应用程序。我无法通过 https://login.microsoftonline
我正在尝试创建一个简单的 react 表单来将数据提交到 webapi,但是我收到此错误 Unhandled Rejection (TypeError): Cannot read property '
下午好 我猜想这个关系是正确的: Azure Tenant » Azure Subscription » Azure Automation » Runbook 因此我有这个问题: 是否有
我正在尝试进行身份验证和应用程序并获取不记名 token 以供进一步使用。我收到错误,这是该线程的标题。 另一个线程描述了同样的事情,只是我的代码是用 Java 编写的。解决方法是使用证书方法。 "T
我们正在使用 Play! HTTP session 的框架。 tenantId 和 ipAddress 是多个表中通用的列。 当用户登录时,我们将 tenantId 存储在 HttpContextSe
如果我使用基于消费计划的 azure 函数,我在哪里可以找到应用程序 ID 和租户 ID?在这种情况下,它没有连接到任何应用服务。 此时,我需要信息来检索 token 以在本地访问 key 保管库。
我正在尝试通过 Azure Active Directory 为我的应用程序创建身份验证,但运气不佳。 我在 Portal.azure.com 中创建了一个新的 Azure Active Direct
我正在尝试通过 Azure Active Directory 为我的应用程序创建身份验证,但运气不佳。 我在 Portal.azure.com 中创建了一个新的 Azure Active Direct
我正在将一个应用程序从单租户转移到 Multi-Tenancy 。在此过程中,我将 tenantId 添加到所有必需的模型并更新了数据库 (Entity Framework 5)。 但是,我有所有需要
我读了B2C access token documentation ,我注意到 tenantId 声明 (tid) 不在列表中。这不同于正常的 Azure Active Directory访问 tok
我正在尝试使用 rust package oauth2 (4.2.0) 使用 azure msal 2 进行单点登录。Azure 阻止使用“通用”端点 https://login.microsofto
我正在尝试使用带有 Azure 云资源管理和身份 API 的 azure java SDK 从 azure 客户端创建资源组。我正在 IntelliJ 中使用 Azure Tools 插件(我可以使用
我正在尝试使用 rust package oauth2 (4.2.0) 使用 azure msal 2 进行单点登录。Azure 阻止使用“通用”端点 https://login.microsofto
我正在尝试使用带有 Azure 云资源管理和身份 API 的 azure java SDK 从 azure 客户端创建资源组。我正在 IntelliJ 中使用 Azure Tools 插件(我可以使用
我正在使用 ASP.NET 5 和 EF7 编写 Multi-Tenancy Web 服务。存储库数据特定于租户/用户。因为我将在所有调用中使用 TenantId,所以我想用当前的 TenantId
我已经浏览过https://learn.microsoft.com/en-us/azure/data-factory/data-factory-copy-activity-tutorial-using
我们正在尝试在后端路由上使用@hapi/bell 来提供授权。身份验证策略使用 azure 作为提供者,方案为 bell 这就是我注册策略的方式。由于显而易见的原因,clientId、clientSe
我们正在尝试在后端路由上使用@hapi/bell 来提供授权。身份验证策略使用 azure 作为提供者,方案为 bell 这就是我注册策略的方式。由于显而易见的原因,clientId、clientSe
我正在尝试获取 Azure 函数应用程序的访问 token 。我已启用managed identity for the function App (system assigned) ,但是在使用 Az
我正在尝试获取 Azure 函数应用程序的访问 token 。我已启用managed identity for the function App (system assigned) ,但是在使用 Az
我是一名优秀的程序员,十分优秀!