Question

Я спрашиваю этого имени одного разработчика для мобильных устройств / веб-разработчиков. Я создал несколько пользовательских политик в AD B2 C. Теперь разработчик пытается интегрировать это с приложением. По какой-то причине я использовал:

<DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.2.0
</DataUri>

в качестве URI данных для входа в технический профиль. И содержание защиты:

<ContentDefinition Id="api.localaccount.login">
                <LoadUri>my custom html</LoadUri>
                <RecoveryUri>~/common/default_page_error.html</RecoveryUri>
                <DataUri>urn:com:microsoft:aad:b2c:elements:contract:selfasserted:1.2.0</DataUri>
                <Metadata>
                    <Item Key="DisplayName">Local Account Login</Item>
                </Metadata>

                <LocalizedResourcesReferences MergeBehavior="Prepend">
                    <LocalizedResourcesReference Language="en" LocalizedResourcesReferenceId="signin_en" />
                    <LocalizedResourcesReference Language="es" LocalizedResourcesReferenceId="signin_es" />
                </LocalizedResourcesReferences>
            </ContentDefinition>

Логин TP:

<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-CustomUserName-WithoutSignup">
                    <DisplayName>Local Account Signin UserName</DisplayName>
                    <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
                    <Metadata>
                        <Item Key="setting.operatingMode">Username</Item>
                        <Item Key="setting.retryLimit">11</Item>
                        <Item Key="ContentDefinitionReferenceId">api.localaccount.login</Item>
                        <Item Key="UserMessageIfUserAccountDisabled">You account locked.</Item>      
                        <Item Key="UserMessageIfUserAccountLocked">You've made too many incorrect attempts. Please try again later.</Item>
                        <Item Key="setting.showCancelButton">false</Item>
                        <Item Key="language.button_continue">LOG IN</Item>
                        <Item Key="ServiceThrottled">There are too many requests at this moment. Please wait for some time and try again.</Item>
                    </Metadata>
                    <IncludeInSso>false</IncludeInSso>
                    <InputClaims>
                        <InputClaim ClaimTypeReferenceId="signInName" />
                    </InputClaims>
                    <OutputClaims>
                        <OutputClaim ClaimTypeReferenceId="signInName" Required="true" />
                        <OutputClaim ClaimTypeReferenceId="password" Required="true" />
                        <OutputClaim ClaimTypeReferenceId="objectId" />
                        <OutputClaim ClaimTypeReferenceId="authenticationSource" />
                        <OutputClaim ClaimTypeReferenceId="executed-SelfAsserted-Input" DefaultValue="false" />                        
</OutputClaims>
<ValidationTechnicalProfiles>
  <ValidationTechnicalProfile ReferenceId="CheckUserExist" />
  <ValidationTechnicalProfile ReferenceId="SendOTP" />
  <ValidationTechnicalProfile ReferenceId="login-NonInteractive" />
</ValidationTechnicalProfiles>
</TechnicalProfile>

И мой путь пользователя выглядит следующим образом:

   <UserJourneys>     
        <UserJourney Id="OnBoarding">
            <OrchestrationSteps>        
                <OrchestrationStep Order="1" Type="ClaimsProviderSelection" ContentDefinitionReferenceId="api.idpselections">
                    <ClaimsProviderSelections>
                        <ClaimsProviderSelection TargetClaimsExchangeId="LocalAccountSigninEmailExchange" />
                    </ClaimsProviderSelections>
                </OrchestrationStep>

                <OrchestrationStep Order="2" Type="ClaimsExchange">
                    <ClaimsExchanges>
                        <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-CustomUserName-WithoutSignup" />
                    </ClaimsExchanges>
                </OrchestrationStep>

                <OrchestrationStep Order="3" Type="ClaimsExchange">
                    <ClaimsExchanges>
                        <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
                    </ClaimsExchanges>
                </OrchestrationStep>

                <OrchestrationStep Order="4" Type="ClaimsExchange">
                    <ClaimsExchanges>
                        <ClaimsExchange Id="B2CUserProfileUpdateExchange" TechnicalProfileReferenceId="SelfAsserted-AccountValueUpdate" />
                    </ClaimsExchanges>
                </OrchestrationStep>

                <OrchestrationStep Order="5" Type="ClaimsExchange">
                    <ClaimsExchanges>
                        <ClaimsExchange Id="AADUserReadUserWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
                    </ClaimsExchanges>
                </OrchestrationStep>

                <OrchestrationStep Order="6" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" />
            </OrchestrationSteps>
            <ClientDefinition ReferenceId="DefaultWeb" />
        </UserJourney>    
    </UserJourneys>

Политика работает хорошо, и когда он пытается чтобы интегрировать его с приложением отвечающей стороны, после вызова обновления профиля регистрации пользователя (выше пути пользователя), но снова отображается экран входа в систему. Как можно обойти логин после регистрации? Это то, что нам нужно с политикой?

Редактировать:

Я использую отдельные политики для входа и регистрации. После входа путешествие работает как положено, но после регистрации появляется экран входа в систему.

Jas Suri · Answer 1 · 25 января 2020

Посмотрите еще раз на стартовый пакет, вы удалили ссылку на технический профиль управления сеансами (SM-AAD) со своей страницы входа. Таким образом, во время редактирования профиля он не будет пропущен для вошедшего в систему пользователя.

https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/blob/master/LocalAccounts/TrustFrameworkBase.xml#L687

Экран входа снова отображается при доступе к политике редактирования профиля после входа пользователя в App Azure AD B2C

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Экран входа снова отображается при доступе к политике редактирования профиля после входа пользователя в App Azure AD B2C

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы