2017-11-13 9 views
1

Azure AD 계정을 사용하여 Azure AD 계정 (https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom)을 사용하여 로그인 할 수있게 Azure AD B2C를 성공적으로 구성한 경우 AAD 인증 사용자가 편집 할 수 있도록 사용자 지정 정책을 설정할 수 있어야합니까? 자신의 프로필, 기본 ProfileEdit 정책을 무시? 그렇다면 태클하는 방법에 대한 힌트가 있습니까? 나는 새로운 UserJourney와 새로운 ProfileEdit 정책을 만들 필요가 있다고 확신하지만, 세부 사항에 대해서는 확신 할 수 없다.Azure AD B2C - Azure AD - 프로필 수정

감사합니다.

마틴

+0

안녕 마틴, 로컬 및 Azure 광고 계정을 모두 구성 했습니까? –

+0

@ chris-padgett - 예, 있습니다. –

답변

1

당신은 다음과 같이 푸른 광고가 프로파일 편집 사용자 여행의 제공을 주장 포함하여 자신의 계정 프로필을 수정하는 푸른 AD-인증 된 사용자를 활성화 할 수 있습니다

<UserJourney Id="ProfileEdit"> 
    <OrchestrationSteps> 
    <OrchestrationStep Order="1" Type="ClaimsProviderSelection" ContentDefinitionReferenceId="api.idpselections"> 
     <ClaimsProviderSelections> 
     <ClaimsProviderSelection TargetClaimsExchangeId="ContosoExchange" /> 
     <ClaimsProviderSelection TargetClaimsExchangeId="LocalAccountSigninEmailExchange" /> 
     </ClaimsProviderSelections> 
    </OrchestrationStep> 
    <OrchestrationStep Order="2" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="ContosoExchange" TechnicalProfileReferenceId="ContosoProfile" /> 
     <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="3" Type="ClaimsExchange"> 
     <Preconditions> 
     <Precondition Type="ClaimEquals" ExecuteActionsIf="true"> 
      <Value>authenticationSource</Value> 
      <Value>localAccountAuthentication</Value> 
      <Action>SkipThisOrchestrationStep</Action> 
     </Precondition> 
     </Preconditions> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="AADUserRead" TechnicalProfileReferenceId="AAD-UserReadUsingAlternativeSecurityId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="4" Type="ClaimsExchange"> 
     <Preconditions> 
     <Precondition Type="ClaimEquals" ExecuteActionsIf="true"> 
      <Value>authenticationSource</Value> 
      <Value>contosoAuthentication</Value> 
      <Action>SkipThisOrchestrationStep</Action> 
     </Precondition> 
     </Preconditions> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="5" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="B2CUserProfileUpdateExchange" TechnicalProfileReferenceId="SelfAsserted-ProfileUpdate" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="6" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" /> 
    </OrchestrationSteps> 
    <ClientDefinition ReferenceId="DefaultWeb" /> 
</UserJourney> 

이 사용자의 여행 프롬프트 최종 사용자가 로컬 계정 또는 Azure AD 계정으로 로그인 한 다음 개체 식별자 (로컬 계정) 또는 대체 보안 식별자 (Azure AD 계정)를 통해 사용자 개체를 읽은 후 프로필 편집 페이지.