Azure AD B2C — назначение пользователям «типа членства»
извините за еще одну публикацию об Azure AD B2C, мне нужен общий совет о том, как подходить к «членству» пользователей. Предоставляемая услуга имеет 3 уровня членства – Bronze (базовый доступ), Silver (расширенный доступ) и Gold (полный доступ).
Основная идея заключается в том, что пользователь платит за свое членство, а затем наши администраторы подключают его к Azure AD B2C через внешнее приложение, которое предоставляет ему доступ и позволяет ему войти в систему или использовать службу.
В настоящее время Azure AD B2C настроен, и внешнее приложение позволяет администраторам подключать клиентов, вводя данные для создания их учетной записи. Следующая задача — назначить тип членства клиентам. Я решил, что это можно сделать, добавив в свойства пользователя 3 настраиваемых атрибута (бронзовый, серебряный, золотой), а затем назначив каждому отдельный пользовательский поток. Проблема в том, что я не могу понять, как отобразить недавно добавленные «атрибуты пользователя» в свойствах пользователя.
Они не отображаются в свойствах пользователя даже при создании нового пользователя. Если кто-нибудь может указать мне правильное направление или предоставить документацию, которая может помочь, я буду очень признателен.
Извините за длинный пост и заранее спасибо!
Я прочитал обзор и руководство по пользовательской политике Microsoft. Это кажется жизнеспособным, но слишком сложным вариантом, поскольку он включает в себя загрузку и редактирование стартового пакета политик, и там нет ничего о пользовательских типах членства.
Пользовательские атрибуты определяются как свойства расширения для пользователя. Пользовательский интерфейс портала не позволяет вам войти в них. Вам нужно будет вызвать MS Graph API, чтобы создать пользователей со свойствами расширения. Лично я бы не стал хранить их в Azure AD B2C, я бы предпочел хранить их где-нибудь в базе данных.
@Sridevi Да, если возможно.
@Juunas Ах, понятно, спасибо за быстрый ответ. План состоит в том, чтобы разные свойства (типы членства) обеспечивали разные уровни доступа к сервису. Если бы мне пришлось хранить их в отдельной базе данных, знаете ли вы, как бы я направлял пользователей к назначенному им сервису? (например, если кто-то подписался на бронзовое членство, у него есть доступ к нашему бронзовому сервису).
Ответы 1
Лучше всего использовать группы пользователей. Вам понадобится использовать Graph API для создания групп пользователей. Однако вы можете назначать пользователей различным группам на портале Azure (или API Graph). Группы пользователей позволят вам легко воспользоваться различными функциями безопасности вашего приложения.
Вот несколько возможных групп:
- Админ
- Золотой Член
- Серебряный Член
- БронзовыйЧлен
Звучит прекрасно, я не знаком с группами пользователей, поэтому рассмотрю это на выходных и попробую в понедельник! Очень ценю помощь, спасибо.
Просто отметим, что B2C изначально не поддерживает группы. Вам необходимо использовать Graph API, как уже упоминалось — damienbod.com/2021/09/06/…
Не могли бы вы подтвердить, требуется ли назначать пользователям эти настраиваемые атрибуты?