azure-ad-b2c - 具有外部身份提供者和角色的 Azure AD B2C
问题描述
我正在考虑将 B2C 用于以下场景:
- 允许我目前拥有 Azure AD 帐户的合作伙伴组织登录我的应用程序。
- 我不想强制用户在我的系统中注册一个新帐户。我希望他们能够使用自己的帐户,而无需我管理他们的帐户(例如重置密码)。
- 我需要能够将我的合作伙伴组织中的一些用户识别为我的应用程序中的“管理员”。如果用户不是管理员,他们将自动成为“用户”。我希望我的合作伙伴组织能够配置其组织中的哪些员工是管理员。
- 我还需要能够为组织中的用户创建本地帐户,这些用户没有提供外部身份提供者的选项。
我的理解是,我可以使用 Azure AD B2C 做到这一点,但我必须在内部创建功能才能管理哪些用户是管理员。据我了解,我必须在本地数据库中维护一个管理员用户列表,然后在登录流程中,我将有一个 Journey/Orchestration 步骤,该步骤将调用 API 以确定用户是否是管理员并添加如果是,则向 JWT 令牌添加声明。
我的理解正确吗?
解决方案
推荐阅读
- git - 无法在 jenkins 上运行 git,错误代码 13,权限被拒绝
- php - 使用带有 AJAX 的 pdf.js
- ocaml - OCaml 中的“int/2”类型是什么
- android - retrofit2 与协程与否,有什么区别?
- selenium - 如何在守夜人中设置诱惑报告?
- python - 根据用户调用的行从 .txt 文件中的行打印结果
- sql - 无法获取 TO DATE Oracle 上的记录
- c# - 如果在与应用程序相同的驱动器上,FileSystemWatcher 不适用于设置为驱动器根目录的路径
- python - 更改 AWS Lambda python 时区
- java - JTable Row Filter 基于表模型行整数列表