我有一个 ASP.Net 核心 Web 应用程序和使用 Azure AD B2C 租户/应用程序的集成身份验证。我能够在我的网络应用程序中进行身份验证并获取用户声明。
但我另外想要的是只允许某些客户用户访问 Web 应用程序。我想在 B2C 租户本身执行此操作。现在,任何 B2C 客户用户都可以登录。我们将不胜感激任何帮助、想法和见解。
答案 0 :(得分:1)
您可能知道 Azure Active Directory 中有一个 Manage user assignment for an app 功能。但它在 Azure B2C 中不可用。
目前在 Azure B2C 中控制访问的推荐方法是 defining custom attributes 并检查令牌中的声明。
如果包含预期的声明,则允许用户继续。