为什么我在尝试上传 B2C 索赔文件时收到验证错误。策略 xml 'yourtenant.onmicrosoft.com' 在哪里

【问题标题】:Why do I get a validation error when I try uploading B2C claim file. Where is the policy xml 'yourtenant.onmicrosoft.com'为什么我在尝试上传 B2C 索赔文件时收到验证错误。策略 xml 'yourtenant.onmicrosoft.com' 在哪里
【发布时间】:2021-03-12 21:09:31
【问题描述】:

第一次使用 B2C 政策。尝试上传本地的启动声明包。所有文件都给我同样的错误: 验证失败:在租户“mineb2c.onmicrosoft.com”的策略“B2C_1A_PASSWORDRESET”中发现 1 个验证错误。策略 xml“yourtenant.onmicrosoft.com”中的 TenantId 与登录租户“mineb2c.onmicrosoft”中的不同策略 xml 'yourtenant.onmicrosoft.com' 中的 .com'.TenantId 与登录租户 'mineb2c.onmicrosoft.com' 中的不同。

yourtenant.onmicrosoft.com 在哪里?为什么会出现此错误?

这是较小的索赔文件之一。:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<TrustFrameworkPolicy
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="http://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="mineb2c.onmicrosoft.com"
  PolicyId="B2C_1A_PasswordReset"
  PublicPolicyUri="http://mineb2c.onmicrosoft.com/B2C_1A_PasswordReset">

  <BasePolicy>
    <TenantId>mineb2c.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkExtensions</PolicyId>
  </BasePolicy>

  <RelyingParty>
    <DefaultUserJourney ReferenceId="PasswordReset" />
    <TechnicalProfile Id="PolicyProfile">
      <DisplayName>PolicyProfile</DisplayName>
      <Protocol Name="OpenIdConnect" />
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="email" />
        <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
        <OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
      </OutputClaims>
      <SubjectNamingInfo ClaimType="sub" />
    </TechnicalProfile>
  </RelyingParty>
</TrustFrameworkPolicy>

【问题讨论】:

    标签: azure-ad-b2c azure-ad-b2c-custom-policy


    【解决方案1】:

    如果您已经为 B2C_1A_TrustFrameworkExtensions 和 B2C_1A_TrustFrameworkBase 上传了 .XML 文件,请检查 CTRL-F 中的“yourtenant”。

    启动包在多个必须更改的位置\xml 文件中指定了“yourtenant.onmicrosoft.com”(请参阅​​:https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-started#get-the-starter-pack)。

    门户可能允许您上传引用 yourtenant.onmicrosoft.com 的基本策略,现在您正尝试上传其中一个子策略,由于其中一个基本策略中的引用无效,它出错了。

    遵循 PolicyId 的链来自:

    <BasePolicy>
<TenantId>mineb2c.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkExtensions</PolicyId>
</BasePolicy>

    返回到没有指定基本策略的根策略,并在每个策略中为“yourtenant”按 CTRL-F,直到找到它。然后从base开始重新上传每个policy文件,应该就可以成功上传relying party policy了。

    【讨论】:

    • 我已经这样做了。我最终做的是将 TenantID 和 PolicyID 再次复制并粘贴在一起。这解决了我的问题。我一定有一个我没有看到的错字。感谢您的建议。
    【解决方案2】:

    我最终做的是将 TenantID 和 PolicyID 再次复制并粘贴在一起。这解决了我的问题。我一定有一个我没看到的错字。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-04-15
      • 2015-11-10
      • 1970-01-01
      • 2021-09-23
      • 2020-07-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode