如何在Azure AD B2C中实现基于成员资格的访问?
[英]How to implement membership based access in Azure AD B2C?
问题描述
我有一个Azure AD B2C租户,通过它我已经在多个应用程序中实现了登录/注册流程,并且都托管了。
在那些应用程序中,某些高级应用程序受到限制,这意味着从我们的门户网站购买了某些会员资格的人只能访问它,但问题是,向我们其他应用程序注册(通过AD B2C)的人也可以访问高级应用程序。
B2C租户允许所有用户访问所有应用程序。 如何限制一些没有我们会员资格的用户访问高级应用程序?
注意:
在Azure AD中,“企业应用程序”选项用于基于角色的授权,但在AD B2C中看不到等效选项。
2 个解决方案
解决方案1
0 2019-08-29 10:17:12
使用内置的用户流,您可能必须在应用程序本身中进行检查。 使用自定义策略,您可以对登录流程实施验证技术配置文件。 但是在我看来,仅为此目的定制策略是不值得的。
解决方案2
0 2019-08-30 04:19:11
正如juanan所提到的,内置用户流没有直接的方法。 但是有一种方法可以使它更容易。 如果成员身份存储为自定义属性,则应用程序会在令牌中的声明中获取成员身份。 将其放入令牌后,可以在应用程序的授权层中非常简单地进行检查。 我假设应用肯定会实施一些授权。
如何使用可选的 Email OTP 实现 Azure AD B2C 身份体验框架登录
[英]How to Implement Azure AD B2C Identity Experience Framework Sign-In with Optional Email OTP
如何从Azure函数访问API(通过Azure Ad B2C令牌进行身份验证)?
[英]How to access API (authenticated with Azure Ad B2C token) from a Azure function?
如何通过Azure AD B2C在不同的域应用程序中实现单一登录?
[英]How to implement Single Sign-On in different domain applications through Azure AD B2C?
在Azure AD B2C门户中使用loginRedirect生成访问令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
Azure AD B2C:AcquireTokenSilentAsync返回空访问令牌
[英]Azure AD B2C: AcquireTokenSilentAsync returns empty access token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
基于角色的访问安全 rest api 涉及 azure ad b2c
如何在 Node.JS Azure AD B2C 中实现 SSO
如何使用可选的 Email OTP 实现 Azure AD B2C 身份体验框架登录
基于范围/角色的 Azure AD B2C 授权支持
如何从Azure函数访问API(通过Azure Ad B2C令牌进行身份验证)?
如何通过Azure AD B2C在不同的域应用程序中实现单一登录?
在Azure AD B2C门户中使用loginRedirect生成访问令牌
Azure AD B2C:AcquireTokenSilentAsync返回空访问令牌
Azure Ad B2C用户访问其他目录资源
Azure AD B2C:: 访问令牌中缺少角色声明
相关标签