Azure ad b2c 基于扩展属性阻止/拒绝用户登录

我有一个自定义属性，我想在进行身份验证时使用它。例如，我有另一个状态扩展属性，它可以有一些可能的值，如expired/blocked/inactive/active。在创建用户时，我将确保为此填充值

<>登录时，我也想考虑这个扩展属性。用户可能输入了正确的密码，但仅仅因为其扩展属性状态的值为expired/blocked/inactive，我想拒绝登录并给出自定义的本地化错误消息

---

注意：我正在使用自定义策略。

您可以构建声明转换以确定用户帐户是否已激活，如果未激活，则显示错误消息

首先，您必须声明一个声明类型，该声明类型表示用户帐户是否已激活：

帐户激活
布尔值

接下来，您必须声明以确定自定义属性是否设置为“活动”：

接下来，您必须声明以确保用户帐户已激活：

接下来，您必须从激活用户帐户的AAD UserReadUsingObjectId技术配置文件测试的副本调用EnsureAccountActivated声明转换：

最后，您必须从电子邮件中的自断言LocalAccountSign技术配置文件的副本中调用AAD UserReadUsingObjectId EnsureAccountActivated技术配置文件，以显示错误消息：

...
...
哎呀，你的电子邮件地址还没有被验证，请联系支持人员。
...

更新日期：2019年4月3日

这工作非常好，但是在本地化自定义错误消息方面需要一些帮助

您可以使用自定义错误消息

第一步是为英语和任何其他语言提供支持：

...
EN
锿

第二步是为与自断言LocalAccountSignin电子邮件激活的技术配置文件关联的页面定义定义定义每种支持的语言：

...
哎呀，你的电子邮件地址还没有被验证，请联系支持人员。
瓦娅，请你联系一位律师。

（我不会说西班牙语，因此如果这是错误的翻译，我深表歉意。）

最后一步是从页面定义到本地化资源：

...
...

您可以构建声明转换以确定用户帐户是否已激活，如果未激活，则显示错误消息

首先，您必须声明一个声明类型，该声明类型表示用户帐户是否已激活：

帐户激活
布尔值

接下来，您必须声明以确定自定义属性是否设置为“活动”：

接下来，您必须声明以确保用户帐户已激活：

接下来，您必须从激活用户帐户的AAD UserReadUsingObjectId技术配置文件测试的副本调用EnsureAccountActivated声明转换：

最后，您必须从电子邮件中的自断言LocalAccountSign技术配置文件的副本中调用AAD UserReadUsingObjectId EnsureAccountActivated技术配置文件，以显示错误消息：

...
...
哎呀，你的电子邮件地址还没有被验证，请联系支持人员。
...

更新日期：2019年4月3日

这工作非常好，但是在本地化自定义错误消息方面需要一些帮助

您可以使用自定义错误消息

第一步是为英语和任何其他语言提供支持：

...
EN
锿

第二步是为与自断言LocalAccountSignin电子邮件激活的技术配置文件关联的页面定义定义定义每种支持的语言：

...
哎呀，你的电子邮件地址还没有被验证，请联系支持人员。
瓦娅，请你联系一位律师。

（我不会说西班牙语，因此如果这是错误的翻译，我深表歉意。）

最后一步是从页面定义到本地化资源：

...
...

@Rupesh:这有帮助吗？很抱歉延迟回复。我将尝试这个，并让你知道它是如何进行的。嗨，克里斯-这工作绝对不错，但需要一些关于本地化自定义错误消息的帮助。任何关于如何做到这一点的指针？Hi@RupeshKumarprasad我已经用本地化信息更新了上述答案。谢谢Chris-如果我想根据扩展属性值显示不同的错误消息，请帮助我做另一件事。假设扩展名\u AccountStatus属性可以有三个可能的值active/expired/blocked。我想根据扩展名_AccountStatus显示不同的错误消息，如果值处于活动状态，则允许登录并发出令牌，如果扩展名_AccountStatus被阻止，则显示不同的本地化错误消息“您的帐户被阻止”，如果值过期，则显示本地化错误消息“您的帐户被阻止”