使用自定义身份提供商时,如何仅允许 azure Active Directory 中的一组用户注册或登录 azure ad b2c?
例如,如果我已将 Facebook 配置为 Azure AD B2c 中的身份提供商 只应允许某些 facebook 用户登录,或者说只应允许 facebook 中的一组用户登录,而不应允许所有用户登录...
我没有找到解决此问题的任何解决方案,大多数资源仅包含与如何使用自定义 idps(最常见的是 facebook)创建用户流/自定义策略相关的信息。帮助我满足我们可以限制某些用户访问这些自定义 IDP 的 Active Directory 并仅允许某些用户登录的要求。
如果您将 Facebook 添加为 IDP,任何拥有 Facebook 帐户的人都可以登录。
如果您想限制它,例如,基于 Facebook 传递的属性,您将必须使用自定义策略,并且不允许某些用户进一步前进,例如,通过显示“您没有权限”的屏幕。