我们当前在使用针对“正常”公共用户使用Azure B2C身份验证的网站上工作。该站点具有需要“管理员”用户登录的管理员后端。你是怎样做的?在azure B2C中,我们没有分组来标识哪个是管理员。我可以使用Admin-Boolean之类的自定义属性,并在Azure用户门户中将其设置为true吗?它足够安全吗?
答案 0 :(得分:1)
不幸的是,IMO没有简单的解决方案。
是的,您可以使用自定义属性来解决此问题。
您可以通过Azure AD Graph API设置这些自定义属性。
然后在您的应用中,您必须检查那些自定义属性。
该解决方案的第一个问题是必须创建一个帐户来设置这些声明。根据您的应用,这可能会带来不便或痛苦。
您还可以在注册时设置这些属性,但是这需要自定义策略,这是整个动物IMO