可使用 Azure AD B2C 保护 Web 服务,例如应用程序的 RESTful Web API。 Web API 可以使用 OAuth 2.0 保护其数据,使用令牌对传入的 HTTP 请求进行身份验证。 Web API 的调用方在 HTTP 请求的授权标头中附加一个令牌:复制 GET /api/items HTTP/1.1 Host: www.mywebapi.com Authorization: Bearer eyJ0eXAiO...
每个 Azure AD B2C 租户都是独特的,独立于其他 Azure AD B2C 租户。 Azure AD B2C 租户不同于你可能已有的 Azure Active Directory 租户,Azure AD B2C 租户是开始使用 Azure AD B2C 之前必须先创建的第一个资源。 2.2 账户 用户可以通过使用者帐户登录到通过 Azure AD B2C 保护的应用程序。 但是,具有使用者...
Azure AD B2C 将客户数据存储在美国、欧洲、亚太区域、日本或澳大利亚。 数据驻留取决于创建 Azure AD B2C 租户时选择的位置: 来自以下位置的数据驻留在美国: 美国(US)、加拿大 (CA)、哥斯达黎加 (CR)、多米尼加共和国 (DO)、萨尔瓦多 (SV)、危地马拉 (GT)、墨西哥 (MX)、巴拿马 (PA)、波多黎各 (PR) 及特立...
Azure AD B2C 服务有一个基于电话的 MFA 提供商,以提供基于时间的一次性密码 (OTP)。 它以语音呼叫和短信形式发送到用户的预注册电话号码。使用用户流时,有两种方法可构建复原能力:更改用户流配置:在基于电话的 OTP 发送中断期间,将 OTP 发送方法更改为电子邮件。 重新部署用户流。 更改应用程序:对于标识任务(...
使用單一登錄(SSO),使用者只需使用帳戶登入一次,即可存取應用程式:網頁、行動裝置或單頁應用程式 (SPA),無論平台或網域名稱。 當使用者登入應用程式時,Azure AD B2C 會保留Cookie 型工作階段。 在後續的驗證要求中,Azure AD B2C 會讀取並驗證 Cookie 型工作階段,並在不提示使用者登入的情況下發出存取權杖。...
Azure Portal 左侧菜单 点击“创建资源”,同时搜索框中输入 “ Azure Active Directory B2C”。 点击“创建” 按钮 选择“创建新的 Azure Active AD B2C 租户” 输入“组织名称”,"域名",“区域”,“资源组”等名称 Organization name:CnBate B2C Initial domain name:cnbateb2c ...
尝试登录到为Microsoft Azure Active Directory(AD) 企业到使用者(B2C)设置的应用时,会收到以下错误消息:“/” 应用程序中的服务器错误 响应状态代码不指示成功:404(找不到) 说明:执行当前 Web 请求期间发生未经处理的异常。 请检查堆栈跟踪信息,以了解有关该错误以及代...
信赖方应用程序使用 OpenID Connect 向 Azure AD B2C 发起授权请求。 当应用程序的用户选择通过使用 SAML 协议的外部标识提供者登录时,Azure AD B2C 将调用 SAML 协议来与该标识提供者通信。 用户使用外部标识提供者完成登录操作后,Azure AD B2C 会使用 OpenID Connect 将令牌返回给信赖方应用程序。
Azure Portal 左侧菜单 点击“创建资源”,同时搜索框中输入 “ Azure Active Directory B2C”。 点击“创建” 按钮 选择“创建新的 Azure Active AD B2C 租户” 输入“组织名称”,"域名",“区域”,“资源组”等名称 Organization name:CnBate B2C Initial domain name:cnbateb2c ...
信赖方应用程序使用 OpenID Connect 向 Azure AD B2C 发起授权请求。 当应用程序的用户选择通过使用 SAML 协议的外部标识提供者登录时,Azure AD B2C 将调用 SAML 协议来与该标识提供者通信。 用户使用外部标识提供者完成登录操作后,Azure AD B2C 会使用 OpenID Connect 将令牌返回给信赖方应用程序。