Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
注意
在 Azure Active Directory B2C 中,自定义策略主要用于解决复杂的情况。 在大多数情况下,建议你使用内置用户流。 如果尚未这样做,请从 Active Directory B2C 中的自定义策略入门了解自定义策略新手包。
Azure Active Directory B2C (Azure AD B2C) 在处理每个身份验证流时颁发多种安全令牌。 JWT 颁发者的技术配置文件发出返回给信赖方应用程序的 JWT。 通常,此技术配置文件是用户旅程中的最后一个业务流程步骤。
协议
“Protocol”元素的“Name”属性必须设置为 。 将 OutputTokenFormat 元素设置为 JWT
。
以下示例演示了 JwtIssuer
的技术配置文件:
<TechnicalProfile Id="JwtIssuer">
<DisplayName>JWT Issuer</DisplayName>
<Protocol Name="OpenIdConnect" />
<OutputTokenFormat>JWT</OutputTokenFormat>
<Metadata>
<Item Key="client_id">{service:te}</Item>
<Item Key="issuer_refresh_token_user_identity_claim_type">objectId</Item>
<Item Key="SendTokenResponseBodyWithJsonNumbers">true</Item>
</Metadata>
<CryptographicKeys>
<Key Id="issuer_secret" StorageReferenceId="B2C_1A_TokenSigningKeyContainer" />
<Key Id="issuer_refresh_token_key" StorageReferenceId="B2C_1A_TokenEncryptionKeyContainer" />
</CryptographicKeys>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-jwt-issuer" />
</TechnicalProfile>
输入、输出和保存声明
InputClaims、OutputClaims 和 PersistClaims 元素为空或不存在。 InputClaimsTransformations 和 OutputClaimsTransformations 元素也不存在。
元数据
加密密钥
特征 | 必须 | 说明 |
---|---|---|
issuer_secret | 是 | 用于对 JWT 进行签名的 X509 证书(RSA 密钥集)。 这是在B2C_1A_TokenSigningKeyContainer 中配置的 密钥。 |
issuer_refresh_token_key | 是 | 用于加密刷新令牌的 X509 证书(RSA 密钥集)。 在B2C_1A_TokenEncryptionKeyContainer 中已配置 密钥 |
会话管理
若要在 Azure AD B2C 和信赖方应用程序之间配置 Azure AD B2C 会话,请在 UseTechnicalProfileForSessionManagement
元素的属性中添加对 OAuthSSOSessionProvider SSO 会话的引用。