Политики множественного настраиваемого входа в Azure B2C

У меня есть требование, подобное приведенному ниже.

Мне нужно создать 3 приложения в лазурном b2c. Мне нужно создать 3 разных настраиваемых политики входа. Внутри каждой настраиваемой политики входа я должен вызывать разные api отдыха для входа, а не для проверки ввода. Мои пользовательские хранилища находятся вне B2C (пользовательские хранилища находятся на сервере sql). Таким образом, в основном эти rest api будут проверять и возвращать, существует ли пользователь внутри каждого пользовательского хранилища. Затем, наконец, я должен назначить одно приложение одной настраиваемой политике входа. Приложение 1 - Пользовательская политика входа 1 Приложение 2 - Пользовательская политика входа 2 Приложение 3 - Пользовательская политика входа 3

Я буду использовать APPID, секрет, имя клиента и имя настраиваемой политики входа в моем клиентском приложении. Когда я нажимаю логин / вход из клиентского приложения, B2C должен показать пользовательский интерфейс для получения имени пользователя и пароля. На основе appid он должен вызывать настраиваемую политику входа и проверять имя пользователя и пароль. Наконец, он должен вернуть токен моему клиентскому приложению.

Любая помощь приветствуется.


azure-active-directory azure-ad-b2c identity-experience-framework
person Vetrivel mp    schedule 27.06.2018    source источник
comment
Привет @Vetrivel: Какой главный вопрос вы задаете?   -  person Chris Padgett    schedule 27.06.2018
comment
Я должен определить уровень приложения единой политики, а не уровень арендатора.   -  person Vetrivel mp    schedule 28.06.2018

Ответы (1)


arrow_upward
0
arrow_downward

Я предлагаю вам объединить эти политики в 1 файл, а затем: 1) Включить определение страницы содержимого для выбора:

      <ContentDefinition Id="api.idpselections">
    <!--
        https://login.microsoftonline.com/static/tenant/default/idpSelector.cshtml
        https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-ui-customization-custom-dynamic
    -->
    <LoadUri>~/tenant/default/idpSelector.cshtml</LoadUri>
    <RecoveryUri>~/common/default_page_error.html</RecoveryUri>
    <DataUri>urn:com:microsoft:aad:b2c:elements:idpselection:1.0.0</DataUri>
    <Metadata>
      <Item Key="DisplayName">Login provider selection page</Item>
      <Item Key="language.intro">Select login provider:</Item>
    </Metadata>
  </ContentDefinition>

А затем настройте свое путешествие примерно так:

<UserJourney Id="YourJourneyId">
  <OrchestrationSteps>
    <OrchestrationStep Order="1" Type="ClaimsProviderSelection" ContentDefinitionReferenceId="api.idpselections">
        <ClaimsProviderSelections>
            <ClaimsProviderSelection TargetClaimsExchangeId="LoginProvider1" />
            <ClaimsProviderSelection TargetClaimsExchangeId="LoginProvider2" />
        </ClaimsProviderSelections>
    </OrchestrationStep>
    <OrchestrationStep Order="2" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="LoginProvider1" TechnicalProfileReferenceId="TechProfileForLogin1" />
        <ClaimsExchange Id="LoginProvider2" TechnicalProfileReferenceId="TechProfileForLogin2" />
      </ClaimsExchanges>
    </OrchestrationStep>
    <OrchestrationStep Order="3" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="YourIssuer" />
  </OrchestrationSteps>
  <ClientDefinition ReferenceId="DefaultWeb" />
</UserJourney>
person vlaku    schedule 28.06.2018