在许多情况下,Azure ad b2c是主要的身份验证提供者,并且有额外的身份验证提供者被配置为使用它。例如,谷歌,脸书等。我已经配置了谷歌登录和脸书登录与Azure AD b2c。但在这种情况下,我需要添加按钮,如登录与B2c。 我已经为asp.net核心网站配置了一个基于OpenId的身份验证提供商(例如,假设是Salesforce),现在我想配置额外的身份验证提供商,即Azure AD B2c。我需要做什么配置来做b2c端,以及如何添加额外的身份验证提供者asp.net核心web应用程序端?
我们有一个使用Azure AD B2C的应用程序,它将用户声明为JWT。我们需要使用单点登录(SSO)在应用程序中集成Oracle Finance应用程序。 基本上,我尝试了以下文档中的步骤,并能够获得SAML断言:Register a SAML application in Azure AD B2C 但以上操作需要用户使用B2C重新登录。我们希望登录的用户能够访问Oracle Finance应用程序,而无需再次登录。 是否可以将收到的JWT令牌转换为SAML断言以传递给Oracle应用程序?
在Microsoft文档中:
当您想要将用户从应用程序中签出时,只清除应用程序的cookie或以其他方式结束与用户的会话是不够的。您必须将用户重定向到Azure AD B2C才能注册。否则,用户可能可以重新对应用程序进行身份验证,而无需再次输入他们的凭据。
应登录请求,Azure AD B2C:
使基于Azure AD B2C cookie的会话无效。**试图从联邦身份提供者那里签名。
登录可以清除用户使用Azure AD B2C的单一登录状态,但它可能不会让用户退出其社交身份提供程序会话。如果用户在随后的登录期间选择相同的身份提供程序,则他们可能不输入凭据就重新身份验证。如果用户想退出应用程
我参与了一个构建一个新的Azure AD B2C IDP的项目,并且需要支持一些遗留的Saml2 SPs。这些登录请求包括一个RequestedAuthnContext元素并需要PasswordProtectedTransport,但是来自B2C的B2C响应在断言中有一个未指定的AuthnContextClassRef,因此被SP拒绝。到目前为止,我还无法从自定义策略中找到关于如何设置此策略的任何信息。是否有人能够证实这是否真的可能,如果是的话,涉及什么?
我正在阅读的双因素身份验证扩展,文档是。但是,Duo似乎不能与Azure AD B2C集成,因为这些指令是针对Azure AD的(例如,在"Create the DUO自定义控件“标题下,步骤2表示”转到Azure Active Directory ->条件访问“;但是门户中的Azure AD B2C页面没有条件访问选项卡)。
因此,我的问题是:
以上的DUO与内置的 Azure AD B2C解决方案有何不同?
DUO是否与Azure AD B2C集成?
安卓上的Azure活动目录B2C授权在成功验证凭据后不会自动关闭浏览器选项卡。这是android的限制,还是有任何选项可以通过编程关闭浏览器选项卡? 根据文档(https://github.com/AzureAD/microsoft-authentication-library-for-android/wiki/Migrating-from-MSAL.Android-0.1.n- to -0.2.0),在msal 0.2+中支持web-view,但没有提供相同的示例。你能建议我如何在Android上使用web-view实现B2C授权吗?