我使用 Azure B2C 进行 SSO,使用租户内和电子邮件运行良好。我想添加用户使用ExternalAzureAd登录的功能,这样如果输入他们的电子邮件地址和密码,如果他们已经被邀请或者没有回退到B2C租户,它将首先使用ExternalAzureAd。 我可以通过查看门户中 B2C 用户屏幕中的用户来“查看”特定电子邮件地址是内部还是外部。令我感到相当惊讶的是,用户没有根据此信息直接转发到适当的登录屏幕进行身份验证(无论是 B2C 还是外部)。 因此,我被告知实现这一点的一种可能方法是创建一个 API 应用程序,该应用程序将根据用户配置文件进行查找,然后根据内部或外部登录屏幕的信息分支进行查找。 这将涉及创建自定义策略,或许还包括自定义用户流,以便将 API 调用引入到用户流中。
有人这样做过或者知道这行不通的原因吗?