我很难找到一个这样的例子或如何做到这一点,我相信这是可能的。场景下方
- 用户定向到自定义策略
- 用户要求提供电子邮件地址
- 然后,策略根据数据库(通过Azure功能(检查电子邮件地址。此函数将返回要使用的提供程序。现在要么https://login.microsoftonline.com/organizations或b2c
- 如果函数返回https://login.microsoftonline.com/organizations然后直接发送到Microsoft登录(将电子邮件作为提示发送,这样它就已经填写好了(。然后,这将返回到B2C登录流程
- 如果返回B2C,则由B2C执行身份验证
- 一旦用户通过微软在线或B2C进行身份验证,就正常返回应用程序
我知道可以从自定义签名策略调用外部函数。然而,这是一个用户之旅,它将发送到微软在线登录或继续正常的B2C流程,我正在努力。这篇文章很接近https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant-custom?tabs=app-reg-ga,但是,我希望这个选择是基于Azure函数的返回值动态做出的。
希望有人能理解我所说的
我们称之为home领域发现,请参阅以下示例:
https://github.com/azure-ad-b2c/samples/tree/master/policies/default-home-realm-discovery
该示例使用B2C策略本身内部的查找,并进行索赔转换。但是如果需要的话,你可以把它换成RESTAPi。