我们现有的项目之一是使用传统的认证逻辑(在数据库中有一个用户表)运行。计划如何将社交IDP与身份转移到AzureB2C。但是仍然有一些地方需要现有用户表的参考。我需要找到一种方法将Azure B2C中的登录用户与数据库中的用户表映射。我可以从索赔中读取电子邮件地址并尝试绘制地图,但挑战在于用户可能会为他的社交帐户使用不同的电子邮件。我知道这实际上违背了登录后openId/oAuth在用户表中回顾的目的。但这是一个奇怪的情况遇到。任何想法如何可以做到最好?Azure AD B2C - 如何将从社交IDP登录的用户映射到本地用户表?
0
A
回答
0
一些事实是从你的问题错过了那么我将让你可以正确的假设。假设: 你今天不使用社交IDP。因此社交帐户和本地数据库帐户之间没有现有连接。 这一点至关重要,因为它通常是用户的特权(由于隐私)明确地建立此链接。 假设您将明确告诉用户您正在做什么作为转换的一部分。在用户 1.您的应用程序日志老式的方式(现有查找DB)然后 2.您的应用程序邀请用户注册(事实上重新:
要与B2C实现这个内置策略你可以。注册)使用b2c注册政策,为他们提供社交idp选择。 3.在b2c注册过程结束时,在b2c注册和对象ID(新创建)期间提供并校对的用户电子邮件被发送回应用程序 4.应用程序使用对象ID和图形来写入用户现有的id(旧数据库电子邮件或您今天使用的其他唯一用户标识)到Azure AD B2C中的新用户对象。 5.应用程序应该在旧数据库中注意到该用户已被迁移,因此将来该应用程序不会提供重新注册的选项。 6.该应用程序必须管理2种不同状态的用户。
另一种方法是使用自定义政策和帐户关联 在这里你可以 1.迁移所有用户到B2C使用旧密码。 (假设您可以使用Graph从旧数据库中清除它们)。 2.将您的应用指向b2c - 用户可以登录 3.为您的用户提供将他们的b2c帐户链接到社交帐户的选项。这需要定制策略和一个不公开的政策路径,但它是我们可以提供的一个简单示例。
相关问题
- 1. Azure AD B2C - 使用“用户名”不提供用户名声明的本地IDP
- 2. Azure AD B2C登录问题
- 3. Azure AD B2C,Azure AD租户和ADFS
- 4. 使用Azure AD预注册用户B2C
- 5. 如何提交Azure的AD B2C新用户提交的MVC应用程序
- 6. Azure AD B2C多租户应用程序
- 7. Azure AD B2C用户名恢复
- 8. 为Azure AD创建测试用户B2C
- 9. Azure AD vs Azure AD B2C vs Azure AD B2B
- 10. AD从用户名登录用户IP
- 11. Azure AD B2C从本地应用程序登录 - 要登录到此应用程序,必须将该帐户添加到目录
- 12. 从Azure AD获取用户B2C:此API版本不支持
- 13. 多租户Azure AD Auth Azure AD B2C使用自定义策略
- 14. 本土Facebook登录和Azure的AD B2C使用MSAL
- 15. 登录AD用户
- 16. Azure AD B2C登录Cordova/Ionic App
- 17. Azure AD B2C单一登录实施
- 18. Xamarin Forms和Azure AD B2C登录问题
- 19. Azure的AD B2C本地帐户密码的几个小时
- 20. 如何仅使用Xamarin.iOS登录Azure AD B2C?
- 21. 删除Azure AD B2C本地帐户使用Azure门户或PowerShell的所有用户
- 22. 在本地AD上同步验证Azure AD上的多租户登录表单
- 23. 如何在Azure AD中停用并重新激活用户B2C
- 24. 通过Azure AD B2C图形API更改登录用户的密码
- 25. Azure AD B2C默认网址
- 26. 针对桌面客户端的Azure AD B2C本机应用Redirect_uri
- 27. 集成社交登录用户
- 28. 如何使用Azure AD Graph API获取当前用户的登录/用户名
- 29. Missing Azure AD B2C b2c-extensions-app
- 30. 从社交媒体登录创建流星用户帐户