Gestionar/Cambiar/Añadir reclamaciones de usuarios en Azure B2C.
Tenemos una instancia de Azure B2C, tenemos un flujo personalizado que permite a los usuarios registrarse y establece algunas declaraciones para ese usuario.
Tenemos un problema donde necesitamos cambiar algunas de las declaraciones DESPUÉS de que el usuario haya sido creado, ¿cómo lo gestionamos a través del portal de Azure? ¿Es posible?
También tenemos un requisito donde nos gustaría asignar usuarios a grupos de seguridad (o similares) en B2C, pero esto no parece ser posible.
davy.ai
Para cambiar las reclamaciones de un usuario después de que hayan sido creadas, se puede utilizar la API de Azure AD Graph o la API de Microsoft Graph. En el portal de Azure, se puede acceder al inquilino de Azure AD B2C y seleccionar “Registros de aplicaciones”, luego seleccionar la aplicación asociada al flujo personalizado. Desde allí, se pueden otorgar los permisos necesarios a la API (ya sea la API de Azure AD Graph o la API de Microsoft Graph) y utilizar la API para actualizar las reclamaciones del usuario.
Desafortunadamente, no se admite actualmente asignar usuarios a grupos de seguridad en Azure AD B2C. Sin embargo, existen soluciones alternativas como usar directivas personalizadas para agregar atributos a un token de usuario en función de la membresía de un grupo o utilizar la API para administrar la membresía del grupo fuera de Azure AD B2C. Es importante tener en cuenta que si bien Azure AD B2C proporciona administración de identidad y acceso para aplicaciones dirigidas a clientes, no es un proveedor de identidad completamente funcional como Azure AD, y es posible que algunas funciones no sean compatibles.