Azure B2C邀请消费者用户&检索用户权限
有人能提供一个通用的方法来满足这些要求吗?我花了一些时间研究这些不同的主题并尝试实现解决方案,我对涉及的工作量感到惊讶。希望我错过了什么。
我如何邀请消费者用户到一个B2C租户,以便他们可以使用他们的社交帐户(例如:个人微软或谷歌帐户)认证进入我们的应用程序?我在Azure Portal上找到的唯一一个baked in解决方案使用B2C本地帐户。请注意,我不想使用可公开访问的注册流。
- 目前,我正在研究一个自定义过程,该过程将通过邀请用户到“本地”b2c消费者帐户,然后允许用户将其社交帐户与本地帐户关联。
一旦用户进行了身份验证(使用带PKCE的MSALV2身份验证流),我想检索用户对我们的应用程序拥有的权限列表。
- 我在这里研究两个选项:(1)使用auth令牌根据内部API验证用户,该内部API反过来调用Microsoft Graph API以获取用户的组成员身份。(2)创建与用户组具有相同目的的自定义声明
我们应用程序的管理用户需要能够邀请更多的用户到应用程序。
- 我发现一些文章再次指出使用自定义策略。
非常感谢!
编辑#1-研究如何使用B2C和Microsoft Graph API我发现了一些不错的、最新的MS资源:https://docs.Microsoft.com/en-us/azure/active-directory-b2C/microsoft-graph-operations
这条对我很重要的声明-->微软2021年1月28日:“虽然OAuth 2.0客户端凭据授权流目前不被Azure AD B2C身份验证服务直接支持,但您可以使用Azure AD和Microsoft identity platform/Tokenendpoint为您的Azure AD B2C租户中的应用程序设置客户端凭据流。Azure AD B2C租户与Azure AD enterprise租户共享某些功能。”
当我找到解决办法时,我会更新我的帖子。再次感谢!
共有1个答案
您需要使用自定义策略。
关于第一个要点,请参阅我的示例:https://github.com/azure-ad-b2c/samples/tree/master/policies/link-local-account-with-federated-account
你可以做任何一种选择。对于选项1,AAD B2C可以调用您的api,该api可以调用graph api来获取组。然后将信息嵌入到令牌中。对于选项2,您可以将一个角色值写入扩展属性并在令牌中返回它。
要邀请用户,可以使用invite示例。本质上,做一个应用程序,调用一个API来生成这些邀请链接,并将这些链接发送给用户的电子邮件。用户单击允许他们完成注册的链接。
https://github.com/azure-ad-b2c/samples/tree/master/policies/invite
-
本文向大家介绍什么是消费者或用户?相关面试题,主要包含被问及什么是消费者或用户?时的应答技巧和注意事项,需要的朋友参考一下 答:Kafka消费者订阅一个主题,并读取和处理来自该主题的消息。此外,有了消费者组的名字,消费者就给自己贴上了标签。换句话说,在每个订阅使用者组中,发布到主题的每个记录都传递到一个使用者实例。确保使用者实例可能位于单独的进程或单独的计算机上。 Apache Kafka对于新手
-
cmf_auth_check($userId, $name = null, $relation = 'or') 功能 检查用户权限 参数 $userId: int 要检查权限的用户 ID $name: string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组 $relation:string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有
-
我在kafka消费者文档中看到了这个注释-
-
我有几个连接到Kafka集群的消费者,但我无法控制。同时,我想了解这些消费者是如何配置的。 有没有一个API可以列出所有的消费者(如果有发布者的话,这是一个额外的好处),然后读取他们所有的配置?我说的是这些消费者设置: https://docs . confluent . io/current/installation/configuration/consumer-configs . html #
-
我有: 当_requestTokenUrl等于例如127.0.0.1:1234/magento时,方法抛出异常,因为服务器返回:401 oauth_problem=signature_invalid 但如果我使用127.0.0.1/magento,它可以正常工作。 如何将RequestUserAuthorization()与包含端口的URL一起使用?
-
cmf_auth_check($userId, $name = null, $relation = 'or') 功能 检查用户权限 参数 $userId: int 要检查权限的用户 ID $name: string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组 $relation:string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有