我正在创建一个新的Azure AD B2C身份验证站点来替换旧的经过身份验证的站点。在新网站中,我要求用户最初输入他们的电子邮件地址,以便我可以检查它们是否存在于Azure B2C中,并将它们发送到适当的登录页面,如果不发送到旧的Forms Authenticated站点。检查Azure Active Directory中是否存在用户B2C
问题是,我有微软的教程时,他们显示用户管理,但他们都需要你先用你的Azure帐户登录,显然这是不可能的,因为我想建立的系统。我甚至有可能做什么?
在此先感谢!
MS教程:https://azure.microsoft.com/en-gb/documentation/articles/active-directory-code-samples/
不幸的是,这似乎是不可能在Azure B2C Preview中实现的。
从限制部分(https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/)有这样一段描述我试图做的事:
守护进程/服务器端应用
包含长时间运行的应用程序或没有该运营用户的存在也需要访问安全资源(例如Web API)的方式。这些应用程序可以使用OAuth 2.0客户端凭证流,使用应用程序的身份(而不是使用者的委托身份)进行身份验证并获取令牌。此流程在Azure AD B2C预览中尚不可用 - 也就是说,在发生交互式客户登录流程后,应用程序只能获取令牌。
所以看起来这是目前不可能的。希望它一出现预览就能运行。
要小心,检查您的网站是不容易username enumeration: http://www.troyhunt.com/2012/05/everything-you-ever-wanted-to-know.html
随着老用户将基于表单的认证,你可以调用图形API来在B2C目录中创建用户: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/
那么下一次,他们可以通过B2C
嗨,感谢您的介绍。您所描述的是我正在尝试做的 - 基本上是在用户登录时(而不是批量)迁移用户。这个问题是,如果我看看https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/#user-crud-with-the-graph-api this不起作用,因为它告诉我它使用了错误的API。在该页面中似乎没有这样的工作示例。 –
您需要首先将您的Web应用程序注册为Graph API的使用者 –
我确实遇到了第一次访问图表api时遇到的问题,在几个备用步骤之后事情已经解决。此链接可能有所帮助。 http://stackoverflow.com/questions/36151730/error-connect-msolservice-your-credentials-could-not-be-authenticated-try-a – Sivalingaamorthy
但是你有用户登录到你的网站,所以这不是一个守护进程应用程序。 –
但我只能访问有关当前登录的Forms Authenticated用户的信息。此时我需要查询该用户无法完成的B2C用户。 –