我想为我们正在开发的应用程序实现域白名单,该应用程序将对在 apps.dev.microsoft.com 创建的应用程序使用 Azure B2B 身份验证。我希望能够让用户输入他们的电子邮件地址,在他们的域上进行检查。如果该域在白名单中,则进入他们各自的登录页面并让他们尝试进行身份验证,否则返回 401 错误(如果我的用户不属于我的白名单,我希望他们停止尝试进行身份验证)。我会很感激指导。
问问题
746 次
2 回答
0
目前您无法在用户在登录页面输入用户名后执行自定义域检查逻辑。相反,您需要在您的应用程序中检查这一点,在 JWT 令牌中检查颁发者声明(告诉应用程序用户来自哪个租户)。
于 2017-10-09T01:56:28.180 回答
0
我想你正在寻找这个:
我们很高兴地宣布在全球范围内推出允许/阻止列表支持 > 用于 O365 组中的访客访问。借助此功能,IT 管理员可以设置 > 域列表以
允许邀请特定域的来宾用户加入群组。
阻止特定域的来宾用户被邀请加入群组。
他们在那里提供的脚本没有由微软签名,所以我建议使用这个链接(签名的地方):
https://www.microsoft.com/en-us/download/details.aspx?id=55709
于 2018-01-22T14:41:32.057 回答