关于示例“https://github.com/azure-ad-b2c/samples/tree/master/policies/impersonation”。
已经使用过的人,您能评论一下您是如何处理身份验证日志的吗?我在 B2C 日志中注意到用户“Impersonated”和用户“Impersonator”,我没有找到任何表明存在“impersonation”的记录过程。
这个过程生成的Token是给“Impersonator”用户的,有他的信息,能不能带上“Impersonated”用户的信息?
答案 0 :(得分:0)
AAD B2C 为此 impersonation 生成的日志中不会有任何官方内容,并且 AAD B2C 不知道您的 AAD B2C 策略的上下文。它只能理解为特定用户颁发令牌,而不是允许它的自定义进程。
您可以做的是使用 App Insights 注入您自己的自定义事件来创建日志。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/analytics-with-application-insights?pivots=b2c-custom-policy