我们如何屏蔽/隐藏密码声明,以便排除故障的开发人员看不到用户密码?
当App Insights处于生产模式时,你只能隐藏PII。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/troubleshoot-with-application-insights?pivots=b2c-custom-policy configure-application-insights-in-production
没有直接的方法来屏蔽/隐藏/加密Azure B2C的应用程序洞察。但是,您可以使用以下方法进行测试:
不包含个人数据的索赔。
- 在Application insights技术配置文件AppInsights-Common, AppInsights-SignInRequest, AppInsights-UserSignUp和AppInsights-SignInComplete中不应该有任何类似于InputClaim ClaimTypeReferenceId="passwordTransformation">或输出索赔OutputClaim ClaimTypeReferenceId="plaintextPassword"TransformationClaimType=" outputclai& quot;或InputClaim ClaimTypeReferenceId="password"TransformationClaimType ="inputClaim
在生产环境中不要将DeploymentMode设置为Development
- 日志收集发送给和来自身份提供者的所有声明。你是开发者对所收集的任何个人数据承担责任在Application Insights日志中。收集这些详细的日志只有当策略被设置为DEVELOPER MODE时。参考https://learn.microsoft.com/en-us/azure/active-directory-b2c/troubleshoot-with-application-insights?pivots=b2c-custom-policy#configure-application-insights-in-production