Question

Возможно ли использовать Graph API или аналогичный метод для автоматического добавления пользователей в группу безопасности в Azure B2 C?

. Фон состоит в том, что во время Azure B2 C пользовательского пути для зарегистрироваться / подписать пользователь получит доступ к приложению после успешной аутентификации. Но я хотел бы назначить роль на основе группы безопасности, членом которой является пользователь.

Поэтому, если новый пользователь регистрируется, его можно по умолчанию разрешить, скажем "DefaultUsersGroup", и это будет присутствовать в их Таким образом, токен дает им доступ по умолчанию к приложению. В противном случае, если существующий пользователь войдет в систему, будет выполнена некоторая логика c, чтобы определить группу, членом которой он должен быть, а затем предоставит ему доступ в зависимости от его членства.

Спасибо.

Jas Suri · Answer 1 · 01 апреля 2020

Вы можете сделать это, введя свои собственные API REST во время вашего путешествия. Ваш API должен затем вызвать MS Graph API для выполнения назначения группы + роли и при входе разрешить разрешение роли на основе членства в группе.

https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-rest-api-claims-exchange

Этот образец также может помочь https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac

Автоматизируйте создание групп и членство в Azure B2C

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Автоматизируйте создание групп и членство в Azure B2C

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы