2017-06-19 85 views

回答

0

Azure的AD B2C没有超出现成的通过内置策略限制注册,所以你必须为使用这两个选项的支持:

  1. 使用Custom Policies注入在认证额外的步骤流程。你可以使用在"Integrate REST API claims exchanges in your Azure AD B2C user journeys as validation on user input" documentation概述的方法来调出你创建了一个REST API,你返回真/假指示用户是否应该允许注册或没有。这个API将需要你自己实现的东西。

  2. 从您的应用程序完全做到这一点。 Azure AD B2C将允许所有用户注册。你会创建一个custom user attribute,指示一个标志isAllowed或类似的东西。最后,你会configure your sign up or unified sign in/sign up policy's application claims to send the 'User is new' claim。有了这个配置,您的应用程序将检查该newUser要求,如果这是真的,进行额外的检查,以确保用户被允许。如果是这样,让通过,并更新isAllowed为true,否则设置isAllowed为false,防止他们使用该应用程序。另外,您也不能使用isAllowed,如果他们没有在应用程序允许简单的删除newUser检查后用户。无论采取哪种方法,更新isAllowed或删除用户,都需要您拥有后端use the Azure AD Graph API

你也应该要求在Azure AD B2C feedback forum

此功能提供一流的支持
相关问题