我目前使用 Azure B2C 自定义策略,并且正在研究新的 Entra 外部 ID 产品作为替代品。在自定义策略中,我可以将外部 OIDC IdP 返回的声明用于不同的用途。考虑下面的自定义策略片段,它是外部 OIDC IdP 的 ClaimsProvider 中的 OutputClaim:
<OutputClaim ClaimTypeReferenceId="authzGroups" PartnerClaimType="groups" />
举例:
使用 Entra 外部 ID 时,如何以类似的方式实现从外部 OIDC IdP 操作声明?
目前B2C领域还没有通用的OIDC IDP。
您只能使用 Entra ID 或 MSA 帐户,但这些是访客帐户。
您还可以使用 Facebook 或 Google。
通用 OIDC IDP 已在路线图上,并且可能具有某种映射功能?
EEID不支持自定义策略。