Azure AD B2C Настройка политик множественного входа

Question

Я хотел бы реализовать несколько политик регистрации / входа в Azure AD B2C, аналогичных этому вопросу , но я не знаю, как настроить свое решение в Visual Studio для ссылки на разные указанные политики регистрации в файле web.config. Может кто-нибудь помочь, пожалуйста?

Answer 1

Вы можете вызвать другую политику для пользователя другого типа, передав запрашиваемую политику из метода контроллера в промежуточное ПО аутентификации :

public IActionResult LogInForIndividualCustomer()
{
        return LogInFor(Constants.AuthenticationSchemes.B2COpenIdConnect, Constants.Policies.SignUpOrSignInWithPersonalAccount);
}

private IActionResult LogInFor(string authenticationScheme, string policy)
{
    if (!User.Identity.IsAuthenticated)
    {
        return new ChallengeResult(
            authenticationScheme,
            new AuthenticationProperties(
                new Dictionary<string, string>
                {
                    {Constants.AuthenticationProperties.Policy, policy}
                })
            {
                RedirectUri = Url.Action("LoggedIn", "Account", values: null, protocol: Request.Scheme)
            });
    }

    return RedirectToHome();
}

и затем установка URL перенаправления для запрошенной политики в промежуточном программном обеспечении аутентификации :

OnRedirectToIdentityProvider = async context =>
{
    var policy = context.Properties.Items.ContainsKey(Constants.AuthenticationProperties.Policy) ? context.Properties.Items[Constants.AuthenticationProperties.Policy] : Constants.Policies.SignUpOrSignInWithPersonalAccount;
    var configuration = await GetB2COpenIdConnectConfigurationAsync(context, policy);
    context.ProtocolMessage.IssuerAddress = configuration.AuthorizationEndpoint;
}