我是Azure AD B2C的新手,所以我不确定它的功能。无论哪种方式,我都试图限制来自同一AD B2C租户(单租户方案)的用户对我注册的应用程序的访问。我能够执行此操作的唯一方法是通过应用程序注册(预览),旧版应用程序注册似乎不支持此操作。
一旦设置了单租户选项,该应用程序就会开始出现在“应用程序注册(预览)”边栏上的“拥有的应用程序”选项卡下,但我无法使用它。每当我尝试运行默认流或自定义流时,都会出现此错误:
提供的ID为“ XXXXXX-XXX-XXXX-XXXX-XXXXXX”的应用程序不是 对这项服务有效。请使用通过创建的应用程序 B2C门户,然后重试。
我也尝试设置多租户方案(AzureADMultipleOrgs),但仍然遇到相同的错误。我可以做这项工作的唯一方法是使用AzureADandPersonalMicrosoftAccount,它使应用程序向所有人开放,而这并不是我所需要的。
我缺少额外的配置吗?还是仍然不支持?
谢谢!
答案 0 :(得分:0)
您需要使用特定于B2C的应用程序注册选项,以使其与Azure AD B2C用户流或自定义策略兼容。如果随后需要进一步限制应该能够登录该应用程序的用户群,则需要实现一些RBAC,请参见以下示例:https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac
在AAD B2C中,不遵循应用程序角色分配和应用程序分配,这是Azure AD B2C身份验证策略不遵守的Azure AD概念。