Azure B2 C Пропустить самостоятельную регистрацию в социальных сетях. Показать ошибку, если федеративный пользователь еще не существует

Question

Я предварительно создаю федеративных пользователей с помощью Graph API. Хотя я использую настраиваемую политику SignUpSignIn, я хочу иметь возможность предотвратить регистрацию и отображать ошибку, когда федеративный пользователь еще не находится в каталоге B2 C. Я попытался просто удалить этап оркестрации, который выполняет SelfAsserted-Social, но это не дало ожидаемых результатов.

Любая помощь будет принята с благодарностью.

Answer 1

Мне удалось решить эту проблему, выполнив следующие действия:

1. Создание типа претензии для хранения сообщения для пользователя

2. Создание претензии преобразование типа CreateStringClaim, которое заполняет указанный выше тип утверждения

3. Создал самоутверждаемый технический профиль, который: a. скрывает кнопки продолжения и отмены b. имеет InputClaimsTransformation, ссылающийся на 2. выше. c. имеет входное утверждение типа утверждения в 1. выше d. имеет выходное утверждение типа утверждения в 1. выше

4. Удалите / закомментируйте шаг оркестрации, который показывает самоутверждаемую страницу для аутентификации с социальным Idp

5. На этапе оркестрации, который записывает объединенную учетную запись в AAD, я заменяю указанный TP (AAD-UserWriteUsingAlternativeSecurityId) на тот, который указан в 3.

Позже я буду использовать элемент ContentDefinition, чтобы страница, на которой отображается сообщение об ошибке, содержала ссылку, которая отправляет пользователя обратно на начальный этап входа в систему.