我们的客户想要更改b2c租户上的Facebook应用程序。我更新了自定义策略,但是当用户使用已经在我们的租户中注册的Facebook帐户登录时,它会在b2c上创建一个新的对象ID。 有没有办法在我的自定义策略上更新de facebook应用程序(客户端ID和机密),并避免Facebook用户在我的租户上生成新的对象ID?
答案 0 :(得分:0)
在更新的Facebook-OAUTH TechnicalProfile中,您是否对identityProvider OutputClaim使用了不同的DefaultValue?如果该值不同,则为Facebook用户生成的AlternativeSecurityId声明也将不同,从而导致新的目录用户。
如果您遵循CreateAlternativeSecurityId输出声明转换的逻辑,那么它将最终使用CreateAlternativeSecurityId TransformationMethod 来建立AlternativeSecurityId声明,因此您会得到类似的内容。
{ "issuer": "facebook.com", "issuerUserId": "MTA4MTQ2MDgyOTI3MDUyNTYzMjcw"}
该另类SecurityId声明稍后在您的SignUpOrSignIn UserJourney中使用,以从目录中读取现有用户。如果找不到具有相同生成的alternativeSecurityId的用户,则它将写入具有该ID的新用户。
如果为您的Facebook用户查询AAD Graph API,您应该看到他们具有userIdentities property的不同值(不同的发行者),其中B2C为用户存储了AlternativeSecurityId声明的集合。