我们目前正在使用B2C和Active Directory为公司实施“身份验证和授权”流程,并且围绕不同的用户角色存在一些问题。
公司将提供不同级别的访问权限:
我们想更好地了解如何将B2C与Azure应用服务上托管的自定义.NET Core 3.1 API集成在一起。 SSO forcompany运作良好,但拥有自定义权限将外部用户注册到平台中使我们有些困惑,目前我们正在使用“自定义声明”。有人可以帮助实现此目标
答案 0 :(得分:0)
具有自定义电子邮件的外部注册用户实际上是B2C用户。
在Azure AD中,我们可以使用App角色或组声明来控制用户的权限。但是在Azure B2C中,当前不支持应用程序角色或组声明。
推荐的方法是使用directory extension optional claims,也就是您提到的“自定义声明”。 answer中列出了简单的实现。
另一种方法是手动检索组声明并将它们注入令牌中。 answer中列出了详细步骤。