У нас есть настройка пользовательской политики входа в Azure AD B2C, которую клиенты используют для входа в наше приложение.В стандартных политиках B2C пользователи запоминаются, и предоставляется меню со списком адресов электронной почты, которые вошли с определенного компьютера (и возможность их забыть), как на следующем снимке экрана:
Список пользователей
Наша Пользовательская политика входа в систему работает, но пользователи должны повторно вводить свой адрес электронной почты каждый раз со своих компьютеров.Как мы можем добиться того же поведения с помощью пользовательской политики?
Вот технический профиль:
<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
<DisplayName>Local Account Signin</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<Metadata>
<Item Key="SignUpTarget">SignUpWithLogonEmailExchange</Item>
<Item Key="setting.operatingMode">Email</Item>
<Item Key="setting.showSignupLink">False</Item>
<Item Key="setting.showContinueButton">True</Item>
<Item Key="setting.showCancelButton">True</Item>
<Item Key="EnforceEmailVerification">False</Item>
<Item Key="ContentDefinitionReferenceId">api.selfasserted</Item>
</Metadata>
<IncludeInSso>false</IncludeInSso>
<InputClaims>
<InputClaim ClaimTypeReferenceId="signInName" />
</InputClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="signInName" Required="true" />
<OutputClaim ClaimTypeReferenceId="password" Required="true" />
<OutputClaim ClaimTypeReferenceId="objectId" />
<OutputClaim ClaimTypeReferenceId="authenticationSource" />
</OutputClaims>
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="login-NonInteractive" />
</ValidationTechnicalProfiles>
<UseTechnicalProfileForSessionManagement ReferenceId="SM-AAD" />
</TechnicalProfile>
РЕДАКТИРОВАТЬ:
Поиграв вокругс новыми «пользовательскими потоками», которые в настоящее время находятся в фазе предварительного просмотра в Azure AD B2C, представляется, что предлагаются две разные версии пути входа в систему:
- Знакв : который не позволяет настраивать пользовательский интерфейс (кроме функции «Фирменный бренд») и соответствует поведению, о котором я сообщаю на снимке экрана выше.
- Вход v2 : Которая позволяет настраивать пользовательский интерфейс с помощью пользовательских страниц cshtml и соответствует поведению, которое я наблюдаю при использовании пользовательских политик.Этот тип входа в пользовательский поток не виден или недоступен из существующих встроенных политик на данный момент.
Так что, похоже, Sign in v2 - это версия, котораяиспользуется в пользовательских политиках для входа в пользовательские поездки, так как это версия, которая позволяет настраивать пользовательский интерфейс.