A autorização do OpenID Connect afeta apenas o acesso à API ou pode substituir o uso de 'Nome de usuário e senha' como um provedor de identidade ao acessar o conteúdo do portal do desenvolvedor?
Meu objetivo é substituir o nome de usuário e a senha por um mecanismo aprovado pela [empresa] para autenticar (e assim criar ou convidar) um desenvolvedor de forma que não armazenemos seus dados de registro (nome e endereço de email) no Azure. Precisa ser capaz de ir além de restringir o acesso à API para também restringir o acesso ao conteúdo no portal (enquanto trabalho em um POC, estou restringindo o acesso ao conteúdo do widget usando regras de camada com regras "isAuthenticated" e url). Atualmente, parece que a única maneira de conseguir isso atualmente é usando Delegação
⚠ Não edite esta seção.
@ jamesgallagher-ie Obrigado por seus comentários! Vamos investigar e entrar em contato com você com nossas descobertas.
@ jamesgallagher-ie Sim, você está correto ao afirmar que a autorização do OpenID Connect afeta apenas o acesso à API.
Você tem a opção de adicionar diferentes provedores de identidade da lista de opções disponíveis na lista suspensa. No entanto, em relação ao cenário que você descreveu acima, a delegação parece ser a opção certa.
Muito obrigado por uma resposta tão rápida