Как записать в каталог логин во время поездки пользователя - PullRequest
Новая
       17

Как записать в каталог логин во время поездки пользователя

0 голосов
/ 11 июня 2019

Я реализовал пользовательские политики для связи внешних учетных записей с локальными пользователями B2C во время входа в систему, как описано здесь .Для контекста я предварительно создаю локальных пользователей в каталоге с их signInName, равным их адресу электронной почты эмитента.Когда пользователи из внешних клиентов AD входят в поток знаков, я могу найти их с техническим профилем AAD-UserReadUsingEmailAddress.

Это прекрасно работает и позволяет нам предварительно подготовить и авторизовать пользователей в наших приложениях до первой попытки входа пользователей.Однако, похоже, что никакие события входа в систему не регистрируются в журналах регистрации, доступных через портал.

Я что-то упустил?Если нет, кажется, мне нужно будет захватить мои собственные журналы.Я мог бы записать в функцию Az из пользовательского путешествия, но было бы действительно предпочтительным записать в каталог, чтобы события входа в систему были видны на портале.Есть ли способ сделать это?Я могу легко позвонить в AzureAD GraphAPI, если он предлагает такую ​​возможность.

Спасибо, Марк

1 Ответ

1 голос
/ 16 июня 2019

Я считаю, что журнал входа создается только для входа в локальную учетную запись, а не для входа из внешней учетной записи, в соответствии с вашим потоком входа.

Журналы аудита *Однако 1004 * должен содержать следующие действия:

  • An Выдать id_token приложению или Выдать код авторизации приложению , содержащему действиеидентификатор пользователя локальной учетной записи и, если использовался внешний поставщик удостоверений, то имя поставщика удостоверений, идентификатор клиента поставщика удостоверений и идентификатор пользователя поставщика удостоверений
  • Для входа в локальную учетную запись: Проверка локальногоучетные данные действие, содержащее локальный идентификатор пользователя и имя для входа;или
  • Для входа во внешнюю учетную запись Объединить с провайдером идентификации действие, содержащее имя провайдера идентификации, идентификатор клиента провайдера идентификации и идентификатор пользователя провайдера идентификации

Вы также можете создать пользовательское событие из политики входа в Azure Application Insights .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...