Saya berjuang untuk menemukan contoh ini atau bagaimana melakukannya, saya yakin itu mungkin. Di bawah skenario

  1. Pengguna diarahkan ke kebijakan khusus
  2. Pengguna meminta alamat email
  3. Kebijakan kemudian memeriksa alamat email terhadap database (melalui Fungsi Azure). Fungsi ini akan mengembalikan penyedia untuk digunakan. Saat ini https://login.microsoftonline.com/organizations atau b2c
  4. Jika fungsi mengembalikan https://login.microsoftonline.com/organizations lalu langsung ke Microsoft Sign in ( lewat email sebagai petunjuk jadi sudah diisi). Ini kemudian akan kembali ke aliran masuk B2C
  5. Jika B2C dikembalikan maka otentikasi dilakukan oleh B2C
  6. Setelah pengguna diautentikasi melalui microsoftonline atau B2C kembali ke aplikasi seperti biasa

Saya tahu bahwa fungsi eksternal dapat dipanggil dari kebijakan masuk khusus. Namun, perjalanan pengguna yang akan dikirim ke microsoftonline untuk masuk atau melanjutkan dengan aliran B2C normal yang saya perjuangkan. Artikel ini dekat https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant-custom?tabs=app- reg-ga, namun, saya ingin pilihan ini dibuat secara dinamis berdasarkan nilai pengembalian dari Fungsi Azure.

Mudah-mudahan, seseorang akan mengerti apa yang saya bicarakan

0
Tanzy 10 Juli 2020, 16:31

1 menjawab

Jawaban Terbaik

Kami menyebutnya penemuan ranah rumah, lihat contoh ini:
https://github.com/ azure-ad-b2c/samples/tree/master/policies/default-home-realm-discovery

Sampel menggunakan pencarian di dalam kebijakan B2C itu sendiri, dengan transformasi klaim. Tetapi Anda bisa menukarnya dengan REST API jika diperlukan.

0
Jas Suri - MSFT 10 Juli 2020, 15:54