#azure #azure-ad-b2c
#azure #azure-ad-b2c
Вопрос:
Согласно этой документации, я могу ограничить доступ к приложениям на клиенте Azure с помощью корпоративных приложений.
Я попытался настроить это на своем клиенте B2C, но когда я тестирую свои пользовательские потоки, я все равно могу войти в эти приложения и получить идентификационный токен.
Должны ли ограничения также работать на клиенте B2C или для B2C требуется другой процесс?
Ответ №1:
Используя пользовательские потоки b2c, мы не можем ограничить доступ пользователей. Вам необходимо справиться с этим со стороны приложения, а также с помощью пользовательской политики вы можете вызывать REST API в пользовательском путешествии и проверять пользовательские ограничения.