У меня есть несколько приложений, которые используют одну и ту же пользовательскую политику для аутентификации пользователя. В TrustFrameworkExtensions я определил двух провайдеров утверждений, одного для локальной учетной записи и одного для пользователя AD моей компании (социальная учетная запись), у меня также есть провайдер утверждений для получения пользовательских атрибутов и для проверки, включен ли пользователь для приложения вызывающего, это Поставщик заявок настраивается в пользовательском режиме подобно шагу оркестровки до создания токена JWT.
Приложение API возвращает заявки с пользовательскими атрибутами, если пользователь включен, и возвращает ответ с HttpStatusCode.Conflict и сообщение об ошибке, если нет.
Как можно показать сообщение об ошибке в форме входа в систему, прежде чем оно вернется в вызывающее приложение?
PS: у меня есть пользовательская форма входа в систему
ОБНОВЛЕНИЕ
Я нашел правильный технический профиль "SelfAsserted-LocalAccountSignin" и теперь работает! Но у меня есть еще 2 вопроса.
1. В моем приложении api во входных утверждениях отсутствует свойство расширения, я думаю, это потому, что пользователь еще не вошел в систему, возможно ли получить все утверждения? Если это невозможно, я должен прочитать данные в моем API с помощью Graph.
по имени входа.
2. Моя форма авторизации позволяет авторизоваться как локальный пользователь и как пользователь AD компании (социальная учетная запись).
Валидация технических профилей в «SelfAsserted-LocalAccountSignin»
работает только с локальным пользователем, я попытался настроить технические профили валидации для технического профиля SM-SocialLogin, но не работает