我们在 Azure AD B2C 中面临仅对本地和来宾用户进行身份验证的问题。只需单个租户的申请即可实现。但是我们需要在令牌中添加自定义声明,这在应用程序级别是不可能的。
让我解释一下我的要求,我只需要对当前租户(B2C 租户)中的用户或其他租户邀请作为访客的用户进行身份验证。这仅适用于应用程序,但我需要向令牌添加一些自定义声明。仅使用应用程序,我无法向令牌添加自定义声明。
我做了一些研发,但我发现访客用户只是管理租户,但为什么它要通过应用程序级别进行身份验证?
是否可以仅对本地和来宾用户(从其他租户邀请的)进行身份验证? 是否可以在应用程序级别添加自定义声明? 仅用户流程是否可行,或者我们是否需要自定义策略?
正确 - “我发现来宾用户仅用于管理租户”。
B2C没有访客用户作为“用户”的概念。来宾用户只是管理员。在 B2C 门户网站上。
要添加自定义声明,您可以将它们添加到用户流程中或在自定义流程中使用扩展属性。
请参阅此处了解这两个选项。