Ho quello che sembra in faccia un semplicerequisito quando si usa Azure AD B2C. Ho due applicazioni (App A e App B) registrate in Azure AD B2C. Voglio limitare l'accesso in modo che l'utente 1 possa accedere sia all'app A che all'app B, ma l'utente 2 dovrebbe poter accedere solo all'app A.
Posso registrare appRoleAssignments e assegnarli a un utente tramite l'API Graph di Azure AD con un ID zero come da questa domanda Quando un utente accede, posso quindi interrogarli e limitare l'accesso da solo, ma mi sembra di reinventare la ruota e questo dovrebbe essere fornito da B2C.
È qualcosa che Azure AD B2C è in grado di fornire immediatamente?
risposte:
4 per risposta № 1Azure AD B2C non dispone attualmente di un supporto di prima classe per le assegnazioni di applicazioni.
Come hai indicato, dovrai implementarlo da solo.
È possibile richiedere questa funzione in Forum di feedback di Azure AD B2C
0 per risposta № 2
Penso che il modo in cui lo stai facendo sia il modo corretto, alla fine Azure B2C supporterà le richieste di ruolo e di gruppo e questo passaggio extra non sarà necessario.