Блог

Я настраивал пользовательские политики в Azure AD B2C, которые используют элементы из ряда различных примеров, включая регистрацию по электронной почте с приглашением, социальные и локальные учетные записи и соединители api.

Из-за этого я собрал код примерно из 10 различных примеров репозиториев и 30 страниц документации Microsoft.

Теперь я возвращаюсь ко всему, что я построил, и пытаюсь более полно отметить, какие части инфраструктуры отвечают за какую функциональность.

В клиенте B2C, на странице «Платформа идентификации», на странице «Ключи политики», у меня есть запись AdminClientEncryptionKeyContainer (с автоматическим префиксом «как B2C_1A_AdminClientEncryptionKeyContainer «), о создании которой я не помню и могу найти очень мало ссылок в Google.

Откуда взялся B2C_1A_AdminClientEncryptionKeyContainer и что он делает?

В клиенте Azure AD B2C ключ политики B2C_1A_AdminClientEncryptionKeyContainer создается автоматически при создании нового ключа политики с помощью «Параметров» «Вручную».

Если вы следуете руководству Microsoft Docs по потокам пользователей и пользовательским политикам, это будет этапом создания ключа Facebook.

Мое предположение, хотя я и не знаю наверняка, состоит в том, что оно требуется для шифрования секрета ключа политики, созданного вручную.