我通过 Azure Active Directory B2C 中的自定义策略设置注册和登录。
我在 Azure AD B2C 租户中有 2 个应用注册:
- 公开 API 的 Web 应用程序
- 单页应用程序 (SPA),已被授予对上述 API 的访问权限
我的公司租户中没有任何应用注册,仅在 B2C 租户中注册。
一切正常,但应用程序在用户同意提示中显示为未经验证:https://1drv.ms/u/s!AhEACHgzzcWq4jH6dbds5TaW6ylH?e=Y5aTvM和 https://1drv.ms/u/s!AhEACHgzzcWq4jKH95a3JzBoojpU?e=kFLvPR
为了将其显示为已验证,我:
- 通过 Microsoft 合作伙伴网络 (MPN) 验证了我公司的身份
- 正在尝试完成发布商验证流程,将我的 MPN 帐户与我的应用注册相关联
这两个应用的发布者域均设置为租户的主要已验证自定义域。
我正在使用 Microsoft Graph 设置我的应用的经过验证的发布者:
POST /applications/<app-object-id>/setVerifiedPublisher
{
"verifiedPublisherId": "<my-MPN-id>"
}
但我收到以下错误消息:“您提供的 MPN ID 不存在,或者您无权访问它。请提供有效的 MPN ID,然后重试。”我使用的 MPN ID 是全局 MPN ID。
文档中的常见问题中列出了此错误:https://learn.microsoft.com/en-us/azure/active-directory/develop/troubleshoot-publisher-verification#common-issues 。按照文档,当我打开 MPN 租户管理页面时,应用程序注册的租户(B2C 租户)不在关联租户列表中。名单上只有我的公司租户。但是,即使按照文档中的说明将新租户关联到 MPN 帐户,我也无法关联 B2C 租户。该过程似乎旨在将 Azure AD 租户关联到 MPN 帐户,而不是 Azure AD B2C 租户。
如何设置应用的已验证发布商,以便其在用户同意提示中显示为已验证?
最佳答案
• 您可能会遇到此问题,因为发布者域可能未得到正确验证,因为它应该类似于其 DNS 记录已在普通 Azure AD 租户中得到验证的自定义域。因此,建议您根据以下文档链接检查相应 Azure AD 租户中的自定义域验证,并同样确保在 Azure AD B2C 租户中为您的应用程序验证该域:-
• 此外,请确保您对注册应用程序的租户拥有全局管理员权限,并且您的用户帐户是注册应用程序的租户中的全局管理员。您应该是租户的“MPN 管理员”或“帐户管理员”。您可以通过登录以下 MPN 管理页面来验证这一点:-
https://partner.microsoft.com/dashboard/account/v3/tenantmanagement
• 最后,当满足上述条件时,使用图形 API,通过使用经过验证的 MPN ID 执行以下命令,将应用程序标记为经过验证的发布者。确保您使用全局管理员凭据登录 Microsoft Graph API 并执行命令。为此,另请参阅以下文档:-
POST /applications/0cd04273-0d11-4e62-9eb3-5c3971a7cbec/setVerifiedPublisher
{
"verifiedPublisherId": "12345678"
}
关于azure - 设置应用程序的已验证发布者 (Azure AD B2C),以便其在用户同意提示中显示为已验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73002290/