問題タブ [identity-experience-framework]

ここで説明されている Azure AD アカウントを使用してサインインするシナリオを実装しています - https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

ファイル SignUpOrSignIn.xml のカスタム ポリシーを変更する方法は理解していますが、ユーザーが自分のアプリケーションに自由にサインアップすることは望ましくありません。サインイン専用ポリシーを使用したいのですが、スターター パックにサインイン専用ポリシー ファイルがありません。

サインイン専用画面に Azure AD のログイン ボタンを表示することはできますか?

サインアップ/イン プロセス中に追加の手順を追加して、より多くの情報を要求するカスタム ポリシーを作成しようとしています。

追加しました: 1. 新しい ClaimsProvider

2. 新しい請求の種類

   都市 文字列 都市 TextBox

3. SignupSignIn RP の新しい出力クレーム

4. UserJourney 中にクレームを送信する前の追加手順 - SignUpOrSignIn

登録後、認証はなく、「都市」データのステップはありません。

どこに問題があるのですか？アプリ インサイトを構成済みですが、エラーはありません。

CompanyA は、CompanyA のユーザーが CompanyB のデバイスを購入する CompanyB と統合しています。

CompanyA は、ユーザーのデバイス (CompanyB) の詳細をアプリに表示したいと考えています。

各ユーザー ログイン時の CompanyB の API。

CompanyA ユーザーは CompanyA IAM で認証されます。

CompanyA は、ユーザーが初めてデバイスを追加しようとしたときに登録デバイスを呼び出す必要があります。

ログインしている特定のユーザーのデバイスのみを照会するために使用できるフローを特定するのを手伝ってください。

CompanyB の IAM で重複したユーザー アカウントを作成する必要がありますか?

API から API への呼び出しにクライアント資格情報フローを使用する場合、CompanyB によって提供されるアクセス トークンは API 呼び出しへのアクセスのみを提供しますが、正しいユーザーに代わって呼び出しのみが呼び出されることを通知しません。

CompanyA は IdentityServer またはその他のプロバイダーを IAM として使用し、CompanyB は Azure AD B2C を使用するとします。

他のアプローチはありますか？

下の図を参照してください、