Entra 外部 ID - 将来自外部 IdP 的声明作为颁发给应用程序的令牌中的声明传递

问题描述 投票:0回答:1

我目前使用 Azure B2C 自定义策略,并且正在研究新的 Entra 外部 ID 产品作为替代品。在自定义策略中,我可以将外部 OIDC IdP 返回的声明用于不同的用途。考虑下面的自定义策略片段,它是外部 OIDC IdP 的 ClaimsProvider 中的 OutputClaim:

    <OutputClaim ClaimTypeReferenceId="authzGroups" PartnerClaimType="groups" />

举例:

  1. 我可以在自定义策略中定义的 authzGroups 声明中使用外部 OIDC IdP 颁发的令牌中传递的组声明的值。我稍后可以将 authGroups 作为 OutputClaim 传递给 RelyingParty(应用程序)。
  2. 通过将声明转换与 OrchestrationStep 先决条件结合使用,如果组中返回的值与预定义的 groupID 集合不匹配,我可以向用户显示错误页面,而不是发出令牌(使用 SendClaims)。

使用 Entra 外部 ID 时,如何以类似的方式实现从外部 OIDC IdP 操作声明?

azure-ad-b2c azure-ad-b2c-custom-policy microsoft-entra-id microsoft-entra-external-id
1个回答
0
投票

目前B2C领域还没有通用的OIDC IDP。

您只能使用 Entra ID 或 MSA 帐户,但这些是访客帐户。

您还可以使用 Facebook 或 Google。

通用 OIDC IDP 已在路线图上,并且可能具有某种映射功能?

EEID不支持自定义策略。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.