我正在尝试使用基础设施作为代码工具-Terraform来设置Azure AD B2C实例(具有非常简单的配置用于测试目的(。我是国际航空公司的新手,如果你觉得这个问题很愚蠢,请原谅。我想在配置中自动添加一些身份提供程序,但也要添加一个用户流。根据文档,我发现我可以使用azurerm_api_management_identity_provider_aadb2c来配置IP,但在Terraform注册表中的官方Azure提供商文档中,我看不到任何与用户流相关的内容。这是否意味着我不能使用Terraform配置用户流,直到我不编写自己的提供者?:(然后我如何自动配置这些资源??如果我不能自动化这一点-对我来说,在项目中使用IaC工具根本没有意义。也许它有一点好处,但我认为,为了充分发挥潜力,它需要使用脚本按需运行整个基础设施-如果我省略任何配置等,这就不会发生。
提前感谢您的帮助。问候
所以这实际上是一个相当大的问题,一些初学者azurerm_aadb2c_directory将创建您的B2C租户
然后你会想要制作应用程序,为此你使用azuread提供者,而不是azurerm,特别是
azuread_application
有一个web部分,您可以在其中设置应用程序的重定向URI和所需的权限/角色。
一些复杂的东西将指定你想要的流量。如果您为用户流使用自定义XML策略,那么您需要将其作为powershell脚本来执行,因为目前TF不支持它。所有的身份框架配置都决定了用户流。老实说,这不是一个小任务,所以如果这只是一个小的测试应用程序,建议不要这么做