Azure AD B2C:我可以拦截登录流程和 approve/deny 令牌吗?
Azure AD B2C: Can I intercept the login flow and either approve/deny the token?
我正在努力寻找一种方法来连接 authentication/authorization/token 发行流程。
我希望能够对用户进行身份验证,并防止被禁止的用户登录。
我希望事情以这种方式进行:
- 在提供用户名 + 密码后,如果凭据有效,用户将登录
- 如果凭据有效,我们会额外检查用户是否被禁止(通过在自定义数据库中检查他们的用户名)
- 如果用户被禁止,拒绝登录
我想知道 Azure AD 或 Azure AD B2C 是否支持挂接到其进程的这种能力,如果支持,我在哪里可以找到更多相关信息?文档?示例代码?等...
谢谢,
这可以通过使用 Identity Trust Framework(也称为 Custom Policies)轻松实现。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-trust-frameworks
然后您可以使用 REST API Technical Profile 并在您的 User Journey 中使用条件,这将使您的流程如您所指示的那样发生。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/restful-technical-profile
我还鼓励您查看社区 Github 回购中的这些示例:
- 演示如何使用 AAD B2C 扩展 属性 来存储然后有条件地处理的属性。 - https://github.com/azure-ad-b2c/samples/tree/master/policies/force-password-reset-first-logon
- 演示如何在用户旅程中使用 REST API 调用。 https://github.com/azure-ad-b2c/samples/tree/master/policies/rest-api-idp
值得注意的是,API 连接器在更简单的 User Flows, 中有一些功能,但我无法谈论这些。
我正在努力寻找一种方法来连接 authentication/authorization/token 发行流程。
我希望能够对用户进行身份验证,并防止被禁止的用户登录。
我希望事情以这种方式进行:
- 在提供用户名 + 密码后,如果凭据有效,用户将登录
- 如果凭据有效,我们会额外检查用户是否被禁止(通过在自定义数据库中检查他们的用户名)
- 如果用户被禁止,拒绝登录
我想知道 Azure AD 或 Azure AD B2C 是否支持挂接到其进程的这种能力,如果支持,我在哪里可以找到更多相关信息?文档?示例代码?等...
谢谢,
这可以通过使用 Identity Trust Framework(也称为 Custom Policies)轻松实现。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-trust-frameworks
然后您可以使用 REST API Technical Profile 并在您的 User Journey 中使用条件,这将使您的流程如您所指示的那样发生。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/restful-technical-profile
我还鼓励您查看社区 Github 回购中的这些示例:
- 演示如何使用 AAD B2C 扩展 属性 来存储然后有条件地处理的属性。 - https://github.com/azure-ad-b2c/samples/tree/master/policies/force-password-reset-first-logon
- 演示如何在用户旅程中使用 REST API 调用。 https://github.com/azure-ad-b2c/samples/tree/master/policies/rest-api-idp
值得注意的是,API 连接器在更简单的 User Flows, 中有一些功能,但我无法谈论这些。