B2C自定义策略动态身份提供者

Question

我正在努力寻找一个例子或如何做到这一点，我确信这是可能的。在场景下方

1. 定向到自定义策略的用户
2. 用户要求提供电子邮件地址
然后，
3. 策略根据数据库检查电子邮件地址（通过Azure Function）。此函数将返回提供者以使用。目前https://login.microsoftonline.com/organizations或b2c
4. 如果函数返回https://login.microsoftonline.com/organizations，则直接转到Microsoft登录（通过电子邮件作为提示，以便它已被填写）。然后，这将返回到B2C登录流程
5. 如果返回了B2C，则由B2C进行身份验证
6. 一旦用户通过microsoftonline进行身份验证或B2C正常返回到应用程序

我知道可以从自定义登录策略中调用外部函数。但是，这是用户旅程，它将发送到microsoftonline以进行我一直在努力的正常B2C流程登录或继续进行。这篇文章接近https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant-custom?tabs=app-reg-ga，但是，我希望根据Azure函数的返回值动态做出此选择。

希望有人会理解我在说什么

Answer 1

我们称此为家庭领域发现，请参见以下示例：
https://github.com/azure-ad-b2c/samples/tree/master/policies/default-home-realm-discovery

该样本在B2C策略本身内部使用查找，并进行了声明转换。但是如果需要，您可以换成REST APi。