仅允许某些用户使用具有Azure AD B2C进行授权的应用进行注册

时间:2017-06-19 07:02:30

标签: azure azure-active-directory azure-ad-b2c

我们正在推出一款应用,但只允许我们想要的人注册。有没有办法控制谁可以注册,如果是,如何?我们正在使用Azure AD B2C进行注册和登录。如果您需要更多信息,请与我们联系。

1 个答案:

答案 0 :(得分:3)

Azure AD B2C没有通过内置策略限制注册的开箱即用支持,因此您必须使用以下两个选项中的任何一个:

  1. 使用Custom Policies在身份验证流程中注入额外的步骤。您将使用"Integrate REST API claims exchanges in your Azure AD B2C user journeys as validation on user input" documentation中概述的方法调出您创建的REST API,其中返回true / false,指示是否应允许用户注册。这个API需要你自己实现的东西。

  2. 完全从您的应用程序执行此操作。 Azure AD B2C允许所有用户注册。您将创建一个custom user attribute,指示标记为isAllowed或类似的内容。最后,你configure your sign up or unified sign in / sign up policy's application claims to send the 'User is new' claim。使用此配置后,您的应用程序将检查newUser声明,如果确实如此,请执行额外检查以确保允许用户进入。如果是,请通过并更新isAllowed如果为true,则将isAllowed设置为false并阻止它们使用该应用程序。或者,您无法使用isAllowed,只需在newUser检查后删除用户是否在应用程序中不允许这些用户。无论是更新isAllowed还是删除用户,都需要使用后端use the Azure AD Graph API

  3. 您还应该在Azure AD B2C feedback forum

    中请求对此功能提供一流的支持