1. ホーム
  2. 質問と答え
  3. Azure AD B2C - 「ユーザー名」がユーザー名を提供していないローカルIDP

Azure AD B2C - 「ユーザー名」がユーザー名を提供していないローカルIDP

2017-02-12 23 views
3

パスワードではなくユーザー名でローカルアカウントを使用するようにIDプロバイダを構成しました。Azure AD B2C - 「ユーザー名」がユーザー名を提供していないローカルIDP

表示名、ユーザー名、および電子メールでユーザーを作成しました。

すべてのポリシーに対して「表示名」と「メールアドレス」のアプリケーションクレームを選択できますが、「ユーザー名」はオプションではありません。また、ユーザー名の申し立てが私のアプリケーションに提供されていないことを確認しました。

Azure AD B2Cがユーザ名のクレームを提供するように設定するにはどうすればよいですか?

IDP Config

enter image description here

enter image description here

出典

2017-02-12 Kevin Ortman

答えて

2

残念ながら、ユーザー名は、トークンに伝承するための請求などの選択のためにまだ利用できません。 Include username in JWT claims

今回のようにあなたの唯一のオプションはグラフを経由して、それを自分で取得することです:あなたはそれを優先順位付けを支援するためのAzure AD B2Cユーザーボイスフォーラムで聞いて、このために投票する必要があります。ここで

は、あなたがこのために使用できる.NETコードの迅速&汚い抜粋です:

private async Task OnSecurityTokenValidated(SecurityTokenValidatedNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> notification) 
    { 
     try 
     { 
      var userObjectId = notification.AuthenticationTicket.Identity.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier")?.Value; 

      // You'll need to register a separate app for this. 
      // This app will need APPLICATION (not Delegated) Directory.Read permissions 
      // Check out this link for more info: 
      // https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet 
      var authContext = new Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext(string.Format(graphAuthority, tenant)); 
      var t = await authContext.AcquireTokenAsync(graphResource, new ClientCredential(graphClientId, graphClientSecret)); 

      string result; 
      using (var client = new HttpClient()) 
      { 
       client.DefaultRequestHeaders.Add("Authorization", "Bearer " + t.AccessToken); 

       var url = graphResource + tenant + "https://stackoverflow.com/users/" + userObjectId + "/?api-version=1.6"; 
       result = await client.GetStringAsync(url); 
      } 

      var jsonResult = JObject.Parse(result); 
      var username = jsonResult["signInNames"].FirstOrDefault(j => j["type"].ToString() == "userName")?["value"]?.ToString(); 
      notification.AuthenticationTicket.Identity.AddClaim(new Claim("username", username)); 
     } 
     catch (Exception ex) 
     { 
      Console.WriteLine(ex.ToString()); 
     } 
    }

ときにそうようなセットアップは、あなたのOpenIdConnectAuthenticationOptionsあなたは、このメソッドを参照します:

new OpenIdConnectAuthenticationOptions 
     { 
      // (...) 
      Notifications = new OpenIdConnectAuthenticationNotifications 
      { 
       AuthenticationFailed = OnAuthenticationFailed, 
       SecurityTokenValidated = OnSecurityTokenValidated, 
      }, 
      // (...) 
     };

出典

2017-02-12 23:58:15 Saca

+0

上は良い提案のように見えます。 Azure B2Cを初めて使う人にとっては、Azure B2CにobjectIdをトークンとしてクレームとして返すことを忘れないでください(http://schemas.microsoft.com/identity/claims/objectidentifier)上記の画面でユーザオブジェクトIDを確認して、クレームとして含める属性を選択できるようにする必要があります。 –

+0

私はB2Cがユーザーを認証することは非常に奇妙であると思っています。 – radders

関連する問題

 関連する問題