azure - Azure B2C 身份验证和管理员登录
问题描述
我们目前在为“普通”公共用户使用 Azure B2C 身份验证的站点上工作。该站点有一个管理员后端,需要“管理员”用户登录。你是怎样做的?在 azure B2C 中,我们不能有组来识别哪个是管理员。我可以在 Azure 用户门户中使用 Admin-Boolean 等自定义属性并将其设置为 true 吗?它足够安全吗?
解决方案
不幸的是,IMO 没有简单的解决方案。
是的,您可以使用自定义属性来解决这个问题。
您可以通过Azure AD Graph API设置这些自定义属性。
然后在您的应用程序中,您必须检查那些自定义属性。
该解决方案的第一个问题是必须创建一个帐户来设置这些声明。根据您的应用程序,这可能是一个不便或痛点。
您还可以在注册时设置这些属性,但这需要自定义策略,这完全是另一种动物 IMO