如果我已成功配置Azure AD B2C以允许使用Azure AD帐户登录(按https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom),我是否应该能够设置自定义策略以允许经过AAD身份验证的用户编辑其配置文件,从而覆盖默认的ProfileEdit策略?如果是这样,任何有关如何解决的提示?我很确定我需要创建一个新的UserJourney和一个新的ProfileEdit策略,但我不确定细节 .
谢谢!
马丁
1 回答
您可以通过在配置文件编辑用户旅程中包含Azure AD声明提供程序,使Azure AD身份验证用户能够修改其帐户配置文件,如下所示:
此用户旅程提示最终用户使用其本地帐户或其Azure AD帐户登录,然后在通过对象标识符(对于本地帐户)或备用安全标识符(对于Azure AD帐户)读取用户对象之后),显示配置文件编辑页面 .