azure-ad-b2c - 具有外部身份提供者和角色的 Azure AD B2C

问题描述

我正在考虑将 B2C 用于以下场景：

1. 允许我目前拥有 Azure AD 帐户的合作伙伴组织登录我的应用程序。
2. 我不想强制用户在我的系统中注册一个新帐户。我希望他们能够使用自己的帐户，而无需我管理他们的帐户（例如重置密码）。
3. 我需要能够将我的合作伙伴组织中的一些用户识别为我的应用程序中的“管理员”。如果用户不是管理员，他们将自动成为“用户”。我希望我的合作伙伴组织能够配置其组织中的哪些员工是管理员。
4. 我还需要能够为组织中的用户创建本地帐户，这些用户没有提供外部身份提供者的选项。

我的理解是，我可以使用 Azure AD B2C 做到这一点，但我必须在内部创建功能才能管理哪些用户是管理员。据我了解，我必须在本地数据库中维护一个管理员用户列表，然后在登录流程中，我将有一个 Journey/Orchestration 步骤，该步骤将调用 API 以确定用户是否是管理员并添加如果是，则向 JWT 令牌添加声明。

我的理解正确吗？

标签： azure-ad-b2cazure-ad-graph-apiazure-ad-b2c-custom-policy