我们正在使用电子邮件邀请流程来在Azure B2C中创建用户。目前,我们正在审查代码和配置中的机密管理,由于这项工作,我们现在正在使用Azure KeyVault。
我们以前将证书直接直接加载到App Service中的ASP.Net网站现在正在引用密钥库中的一个。
在该安排的Azure B2C“身份体验框架”结尾处,我们具有“ B2C_1A_IdTokenHintCert”策略密钥,该密钥是在将证书上传到Azure B2C时创建的。这打破了使用KeyVault集中管理证书的方法。
是否可以使用KeyVault进行自定义策略配置?
答案 0 :(得分:0)
在您的特定情况下,您可以在App中公开自己的元数据终结点以进行ID令牌提示验证。这是示例默认情况下执行的操作: https://github.com/azure-ad-b2c/id-token-builder
然后,您可能会寻找一种通过密钥保险库引用证书的方法,而不是将证书上传到应用程序服务。例如,通过keyvault api在您的应用中读取证书。
https://docs.microsoft.com/en-us/rest/api/keyvault/#certificate-operations