3
我已配置身份提供者以使用帶有用戶名而不是密碼的本地帳戶。Azure AD B2C - 使用「用戶名」不提供用戶名聲明的本地IDP
我創建了一個顯示名稱,用戶名和電子郵件的用戶。
我可以選擇「顯示名稱」和「電子郵件地址」所有政策申請要求,但「用戶名」是不是一種選擇。我還確認,用戶名稱聲明未提供給我的應用程序。
如何配置Azure AD B2C以使其提供用戶名聲明?
A
回答
2
不幸的是,用戶名還沒有提供可供選擇的要求繼續傳承令牌。你應該投票支持這個要求在Azure的AD B2C UserVoice的論壇,以幫助其優先級:因爲這個時間是通過圖形自行取回Include username in JWT claims
你唯一的選擇。
下面是Net代碼一個快速&骯髒的片段,您可以使用此:
private async Task OnSecurityTokenValidated(SecurityTokenValidatedNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> notification)
{
try
{
var userObjectId = notification.AuthenticationTicket.Identity.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier")?.Value;
// You'll need to register a separate app for this.
// This app will need APPLICATION (not Delegated) Directory.Read permissions
// Check out this link for more info:
// https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet
var authContext = new Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext(string.Format(graphAuthority, tenant));
var t = await authContext.AcquireTokenAsync(graphResource, new ClientCredential(graphClientId, graphClientSecret));
string result;
using (var client = new HttpClient())
{
client.DefaultRequestHeaders.Add("Authorization", "Bearer " + t.AccessToken);
var url = graphResource + tenant + "https://stackoverflow.com/users/" + userObjectId + "/?api-version=1.6";
result = await client.GetStringAsync(url);
}
var jsonResult = JObject.Parse(result);
var username = jsonResult["signInNames"].FirstOrDefault(j => j["type"].ToString() == "userName")?["value"]?.ToString();
notification.AuthenticationTicket.Identity.AddClaim(new Claim("username", username));
}
catch (Exception ex)
{
Console.WriteLine(ex.ToString());
}
}
你會引用此方法,當你設置你的OpenIdConnectAuthenticationOptions像這樣:
new OpenIdConnectAuthenticationOptions
{
// (...)
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthenticationFailed = OnAuthenticationFailed,
SecurityTokenValidated = OnSecurityTokenValidated,
},
// (...)
};
相關問題
- 1. Azure AD B2C用戶名恢復
- 2. Azure的AD B2C LinkedIn聲稱提供商
- 3. 使用Azure AD預註冊用戶B2C
- 4. 發送用戶隱藏的Azure AD B2C聲明
- 5. Azure AD未針對Chrome用戶提供objectidentifier聲明
- 6. Azure AD B2C - 如何將從社交IDP登錄的用戶映射到本地用戶表?
- 7. Azure的AD SSO多租戶應用程序/ AD FS聲明提供問題
- 8. 多租戶Azure AD Auth Azure AD B2C使用自定義策略
- 9. Azure AD B2C,Azure AD租戶和ADFS
- 10. 在Azure AD B2C中爲電子郵件本地帳戶設置顯示名稱/用戶名?
- 11. Azure AD B2C多租戶應用程序
- 12. 爲Azure AD創建測試用戶B2C
- 13. 刪除Azure AD B2C本地帳戶使用Azure門戶或PowerShell的所有用戶
- 14. 門戶網站的Azure AD B2C提供商設置
- 15. Azure的AD B2C定製身份提供
- 16. 從Azure AD獲取用戶B2C:此API版本不支持
- 17. 使用Azure B2C/.NET Core更新聲明
- 18. Azure AD-B2C和多個提供商
- 19. Azure AD vs Azure AD B2C vs Azure AD B2B
- 20. Azure AD和Windows 10以及用戶名
- 21. Azure的AD租戶名稱
- 22. 在Azure AD B2C(gmail等)中爲其他郵件提供商創建用戶
- 23. 針對桌面客戶端的Azure AD B2C本機應用Redirect_uri
- 24. Azure AD B2C使用圖形API創建用戶
- 25. 如何提交Azure的AD B2C新用戶提交的MVC應用程序
- 26. Azure AD中的應用程序限制聲明B2C
- 27. Azure的AD B2C本地帳戶密碼的幾個小時
- 28. Missing Azure AD B2C b2c-extensions-app
- 29. Azure AD B2C - 用於resetpassword.html的自定義用戶界面
- 30. 亞馬遜Alexa帳戶鏈接不適用於Azure AD B2C
以上看起來是一個很好的建議。這看起來很明顯,但對於那些不熟悉Azure B2C的人,不要忘記,爲了讓Azure B2C將ObjectId作爲標記中的聲明返回(http://schemas.microsoft.com/identity/claims/objectidentifier) ,您需要確保您在上面顯示的屏幕中檢查了用戶對象ID,以便您可以選擇要將哪些屬性包含在聲明中。 –
我已經簽署了這個請求,因爲我覺得很奇怪,B2C在那裏驗證一個用戶,但是並沒有告訴我們哪個用戶...... – radders