Azure ad b2c Azure B2C邀请消费者用户&;检索用户权限
有人能提供满足这些要求的一般方法吗?我花了一点时间研究这些不同的主题,并尝试实施解决方案,我对所涉及的工作量感到惊讶。希望我错过了什么 我如何邀请消费者用户加入B2C租户,以便他们可以使用他们的社交帐户(例如:个人Microsoft或Google帐户)在我们的应用程序中进行身份验证?我发现Azure门户上唯一的烘焙解决方案使用B2C本地帐户。请注意,我不想使用可公开访问的注册流Azure ad b2c Azure B2C邀请消费者用户&;检索用户权限,azure-ad-b2c,msal,Azure Ad B2c,Msal,有人能提供满足这些要求的一般方法吗?我花了一点时间研究这些不同的主题,并尝试实施解决方案,我对所涉及的工作量感到惊讶。希望我错过了什么 我如何邀请消费者用户加入B2C租户,以便他们可以使用他们的社交帐户(例如:个人Microsoft或Google帐户)在我们的应用程序中进行身份验证?我发现Azure门户上唯一的烘焙解决方案使用B2C本地帐户。请注意,我不想使用可公开访问的注册流 目前,我正在研究一个定制流程,该流程将邀请用户访问“本地”b2c消费者帐户,然后允许用户将其社交帐户与本地帐户关联
- 目前,我正在研究一个定制流程,该流程将邀请用户访问“本地”b2c消费者帐户,然后允许用户将其社交帐户与本地帐户关联
- 我在这里研究两种选择: (1) 使用auth令牌根据内部API验证用户,该API反过来调用Microsoft Graph API以获取用户的组成员资格。 (2) 创建与用户组具有相同用途的自定义声明
- 我发现一些文章再次指出,要使用自定义策略
当我找到解决方案时,我会更新我的帖子。再次感谢 您需要使用自定义策略 关于第一个要点,请参见我的示例: 你可以做任何一种选择。对于选项1,AAD B2C可以调用您的api,该api可以调用graph api来获取组。然后将信息嵌入到令牌中。对于选项2,您可以将角色值写入扩展属性并在令牌中返回 要邀请用户,可以使用invite示例。实际上,制作一个应用程序,调用API生成这些邀请链接,并通过电子邮件发送给用户。用户单击允许他们完成注册的链接
谢谢您的回复,贾斯!看起来我已经准备好邀请用户访问应用程序了。现在我只需要弄清楚如何获得用户权限。可能最终会完全放弃B2C组件,因为我还不明白为什么我不能在不跳过额外限制的情况下获得像用户组和权限这样常见的东西。也许可以改为查看Azure AD外部标识。奇怪的是,B2C租户禁用了这一功能。以下是外部身份刀片的说明:“此刀片对Azure AD B2C租户禁用。请使用Azure AD B2C配置您的应用程序。”这是Azure AD的一项功能,不是AAD B2C,但它与AAD B2C本身具有类似的功能。