Azure ad b2c Azure Active Directory B2C自定义验证

如何在AAD B2C流程中执行用户自定义验证

即。 我们有一个具有各种属性的用户数据库 我们想使用B2C进行用户身份验证 我们需要确保注册的用户与数据库中的现有用户正确匹配 他们可以访问敏感信息，因此这非常重要 在注册过程中，我们希望用户填写他们的详细信息，但我们需要能够根据我们的数据库检查其中的一些详细信息，如果他们没有正确填写详细信息，则注册失败。 例如，匹配的出生日期、社会保险号码、地址等

这是实现我们的想法的正确方法吗？

如果验证失败怎么办？将删除AAD帐户吗？ 如果放弃验证会发生什么？ B2C中有一个“首次登录”标志，如果验证失败和用户重试会发生什么情况，该标志是如何设置的，由谁控制

这是实现我们的想法的正确方法吗

是的，没错

如果验证失败怎么办？将删除AAD帐户吗？如果放弃验证会发生什么

该帐户将不会被删除。一种方法是在应用程序中添加一个值并检查该值。类似于

的内容已验证

。如果

！IsValidated

将用户发送至

编辑配置文件

，以进行验证

---

在

编辑配置文件

用户过程中，如果用户输入更正的值，则

已验证

设置为

true

，或者，您可以创建一个验证技术配置文件，它封装了由帐户注册技术配置文件执行的属性验证

例如，您可能具有以下技术配置文件，该配置文件使用社会保险号码注册本地帐户：

本地帐户注册
api.localaccount.registration
IP地址
创造

第一个名为“AzureFunctions CheckCustomer”的验证技术配置文件在最终用户提交注册表时执行，它调用Azure函数（或其他外部服务）来验证注册字段

检查客户Azure功能
https://contoso.azurewebsites.net/api/CheckCustomer?code=...
没有一个
身体

如果Azure函数返回200 OK，则下一个名为“AzureActiveDirectoryStore WriteUserByMail ThrowIfExists”的验证技术配置文件将创建本地帐户，最终用户可以继续下一步。如果Azure函数返回409冲突和错误消息，则不会创建本地帐户，并向最终用户显示错误消息