Azure AD B2C guest 用户无法登录

标签 azure authentication azure-active-directory azure-ad-b2c

大家好,感谢您的阅读。

上下文:

我创建了一个 Azure Active Directory B2C,添加了登录策略,并在 B2C 中创建了 2 个应用程序(一个用于我的 api,一个用于前端应用程序)。我还将 API 添加到了前端应用程序的“API 访问”面板。

随后,我通过单击“新访客用户”按钮创建了一个新的访客用户,并通过他的公司电子邮件邀请了我的一位同事。

问题:

他收到了邮件并接受了所有内容,但现在他无法登录使用 B2C 设置的前端应用程序,也无法使用我从登录策略“立即运行端点”复制的 URL 登录。

我做错了什么吗?当我认为访客用户在接受邀请后应该能够登录 AD B2C 时,我是否错了,我应该做其他事情吗?

谢谢!

最佳答案

guest 用户无法通过登录策略进行身份验证,因为策略的范围仅限于创建为 local and social account users 的用户。 .

(但是,如果 guest 用户被分配了全局管理员角色,则可以管理 Azure AD B2C 目录、策略和其他 Azure AD B2C 设置。)

关于Azure AD B2C guest 用户无法登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51560152/

上一篇:java - 如何在 Visual Studio Code 中修复 "Build failed, do you want to continue?"?

下一篇:jenkins-pipeline - 如何在 Jenkins 管道中使用 Artifactory 插件设置现有 Artifactory 属性

相关文章:

azure - 无法使用 Azure AD 进行身份验证,丢失 cookie 和重定向显示没有权限

powershell - Azure Active Directory 中可配置的 token 生命周期

Azure应用服务-添加自定义域名而不回收

azure - 在 ARM 模板中应用 Azure Key Vault 无 self 权限属性

android - 使用配对的 Google 帐户作为您的 Android 应用登录

security - OpenID Connect 服务器流中的 "state"参数可以防止什么攻击?

php - CakePHP:如何在每个 Action 之前检查 session ?

c# - 如何从 Azure Active Directory 获取客户端 secret 以使用一个驱动器业务 API 的 native 应用程序?

Azure 创建拒绝但更新允许

sql-server - 在哪里可以找到 Azure SQL 数据库备份?

©2024 IT工具网  联系我们