我的Azure AD B2C租户设置了登录/注册政策,其中包括电子邮件地址和邮政编码的注册属性。
当有人访问该租户保护的API中的任何URL时,他们会获得漂亮的默认登录/注册屏幕,如果他们正在注册,则会有一个文本框,他们可以输入他们的邮政编码。
我的问题是,是否有一个等效的默认配置文件编辑页面,用户可以在其中查看/编辑他们的个人资料(仅包含电子邮件+邮政编码[虽然我相信基于Can we change email address of user from "Profile editing policies" in Azure AD B2C?实际上电子邮件不会&#39 ;是可编辑的,所以我们只说邮政编码]。
如果用户有办法登录"登录"并通过默认的个人资料编辑屏幕查看/编辑他们的个人资料,如果是,那么该网址是什么? https://login.microsoftonline.com/static/ /财产以后?
或者用户的个人资料编辑只能通过页面UI自定义或通过单独的网页加上Graph API调用来完成吗?
答案 0 :(得分:1)
根据注册或登录政策,您可以create a profile editing policy,这样最终用户就可以查看和修改其本地帐户的个人资料属性。
最终用户无法通过此个人资料编辑政策修改其电子邮件地址。
您可以实现配置文件编辑UI,并通过Graph API进行集成,以获取和设置本地帐户的配置文件属性。
答案 1 :(得分:0)
好的,我想我已经在这里回答了我自己的问题。我现在看到,在Profile Editing Policy刀片上,有一个Run Now端点
当我运行该终点时,我得到一个非常基本的编辑屏幕,显示配置文件属性。
在我的问题中,这就是我所要做的事情。
另外,不确定我之前没有看到https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-quickstarts-web-app
它有很多信息,并且在测试中推出了Azure AD B2C Web应用程序"部分显示了我需要完全了解的内容。
最后,这份文件https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-oidc#send-a-sign-out-request 有很多信息,包括如何注销:
GET https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/oauth2/v2.0/logout?p=b2c_1_sign_in&post_logout_redirect_uri=https%3A%2F%2Faadb2cplayground.azurewebsites.net%2F