大家好,感谢您的阅读。
上下文:
我创建了一个 Azure Active Directory B2C,添加了登录策略,并在 B2C 中创建了 2 个应用程序(一个用于我的 api,一个用于前端应用程序)。我还将 API 添加到了前端应用程序的“API 访问”面板。
随后,我通过单击“新访客用户”按钮创建了一个新的访客用户,并通过他的公司电子邮件邀请了我的一位同事。
问题:
他收到了邮件并接受了所有内容,但现在他无法登录使用 B2C 设置的前端应用程序,也无法使用我从登录策略“立即运行端点”复制的 URL 登录。
我做错了什么吗?当我认为访客用户在接受邀请后应该能够登录 AD B2C 时,我是否错了,我应该做其他事情吗?
谢谢!
最佳答案
guest 用户无法通过登录策略进行身份验证,因为策略的范围仅限于创建为 local and social account users 的用户。 .
(但是,如果 guest 用户被分配了全局管理员角色,则可以管理 Azure AD B2C 目录、策略和其他 Azure AD B2C 设置。)
关于Azure AD B2C guest 用户无法登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51560152/