gpt4 book ai didi

azure - 使用 B2C 和 Active Directory 的身份验证和授权流程

转载 作者:行者123 更新时间:2023-12-03 02:32:01 25 4
gpt4 key购买 nike

我们目前正在使用 B2C 和 Active Directory 为公司实现身份验证和授权流程,但我们在不同的用户角色方面遇到了一些问题。

公司将提供不同级别的访问权限:

  • 访客用户
  • 使用自定义电子邮件地址的外部注册用户
  • 使用 SSO 的员工

我们希望更好地了解如何将 B2C 与托管在 Azure 应用服务上的自定义 .NET Core 3.1 API 集成。公司的 SSO 运行良好,但使用自定义权限将外部用户注册到平台中有点令人困惑;因此我们使用“自定义声明”作为解决方法。

如何获得适当的授权?

最佳答案

使用自定义电子邮件的外部注册用户实际上是 B2C 用户。

在Azure AD中,我们可以使用应用程序角色或组声明来控制用户的权限。但在 Azure B2C 中,当前不支持应用程序角色或组声明。

推荐的方法是使用directory extension optional claims ,也称为您提到的“自定义声明”。 answer 中列出了简单的实现.

另一种方法是手动检索组声明并将其注入(inject) token 中。详细步骤列在这个answer .

关于azure - 使用 B2C 和 Active Directory 的身份验证和授权流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64710411/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com