【问题标题】:Custom Access Token Lifetime for set of users in Azure AD B2CAzure AD B2C 中一组用户的自定义访问令牌生命周期
【发布时间】:2020-09-27 20:41:16
【问题描述】:

我们正在考虑使用 Azure AD B2C 为我们管理客户身份;但是,我们有很多客户要求在我们的应用程序中自定义访问生命周期。这意味着如果应用程序的默认访问令牌生命周期为 1 小时,那么对于客户 A,他们可能希望访问令牌生命周期为 30 分钟,而客户 B 可能希望为 2 小时。

我知道有创建自定义政策的概念,但这些政策看起来都不是针对特定用户集的。我在这里遗漏了什么吗?

【问题讨论】:

  • 如果我的回答对您有帮助,您可以接受它作为答案(单击答案旁边的复选标记,将其从灰色切换为已填充。)。见meta.stackexchange.com/questions/5234/…。这对其他社区成员可能是有益的。谢谢。

标签: openid-connect access-token azure-ad-b2c idp


【解决方案1】:

用户流和自定义策略都只能提供一致的登录行为。

例如,如果您在注册用户流/自定义策略中配置 1 小时令牌生命周期,则使用此用户流/自定义策略登录的任何人都将具有 1 小时令牌生命周期。

如果您想为不同的用户配置不同的访问令牌生命周期,唯一的方法是在您的应用程序中配置多个用户流或自定义策略,并为它们设置不同的令牌生命周期。为不同的用户指定不同的用户流或自定义策略进行登录。

【讨论】:

    猜你喜欢
    • 2020-03-09
    • 2022-11-28
    • 1970-01-01
    • 2021-11-10
    • 1970-01-01
    • 2023-03-13
    • 2021-03-03
    • 1970-01-01
    • 2021-10-30
    相关资源
    最近更新 更多