我有一个Azure AD B2C租户,通过它我已经在多个应用程序中实现了登录/注册流程,并且都托管了。
在那些应用程序中,某些高级应用程序受到限制,这意味着从我们的门户网站购买了某些会员资格的人只能访问它,但问题是,向我们其他应用程序注册(通过AD B2C)注册的人也可以访问高级应用程序。
B2C租户允许所有用户访问所有应用程序。如何限制一些没有我们会员资格的用户访问高级应用程序?
注意:
在Azure AD中,企业应用程序选项用于基于角色的授权,但是在AD B2C中我看不到等效选项。
答案 0 :(得分:0)
使用内置的用户流,您可能必须在应用程序本身中进行检查。使用自定义策略,您可以对登录流程实施验证技术配置文件。但是,我认为单单为此目的定制策略是不值得的。
答案 1 :(得分:0)
正如juanan所提到的,内置用户流没有直接的方法。但是有一种方法可以使它更容易。如果成员身份存储为自定义属性,则应用程序会在令牌中的声明中获取成员身份。将其放入令牌后,可以在应用程序的授权层中非常简单地进行检查。我假设应用肯定会实施一些授权。