大家好,感谢您的阅读。
上下文:
我已经创建了Azure Active Directory B2C,并添加了登录策略,并在B2C中创建了2个应用程序(一个用于我的api,一个用于前端应用程序)。我还将该API添加到了前端应用程序的“ API访问”面板。
此后,我通过单击“新访客用户”按钮创建了一个新访客用户,并邀请了我的一位同事及其公司电子邮件。
问题:
他收到了邮件并接受了所有内容,但是现在他无法登录使用b2c设置的前端应用程序,也无法使用从登录策略“立即运行端点”复制的URL。
我做错了吗?如果我认为来宾用户应该在接受邀请后应该能够登录到AD B2C,我应该做错什么吗?
谢谢!
答案 0 :(得分:0)
来宾用户无法通过登录策略进行身份验证,因为策略的作用域是创建为local and social account users的用户。
(但是,来宾用户可以将Azure AD B2C目录,策略和其他Azure AD B2C设置分配给全局管理员角色。)