0

我们正在使用电子邮件邀请流程在 Azure B2C 中创建我们的用户。目前,我们正在审查我们对代码和配置中的机密的管理,从这项工作中我们现在正在使用 Azure KeyVault。

我们以前将证书直接加载到应用服务中的 ASP.Net 网站现在正在引用密钥保管库中的证书。

在安排的 Azure B2C“身份体验框架”端,我们有“B2C_1A_IdTokenHintCert”策略密钥,它是在我们将证书上传到 Azure B2C 时创建的。这打破了使用 KeyVault 集中管理我们的证书的方法。

是否可以使用 KeyVault 进行自定义策略配置?

4

1 回答 1

0

在您的特定场景中,您可以在您的应用程序中公开您自己的元数据端点以进行 id 令牌提示验证。这就是示例默认执行的操作: https ://github.com/azure-ad-b2c/id-token-builder

然后,您可能会寻找一种通过密钥库引用证书的方法,而不是将证书上传到应用服务。例如,通过 keyvault api 在您的应用程序中读取证书。

https://docs.microsoft.com/en-us/rest/api/keyvault/#certificate-operations

于 2020-09-22T11:16:05.647 回答