我正在创建一个新的Azure AD B2C经过身份验证的站点,以替换旧的Forms Authenticated站点。在新网站中,我要求用户最初输入他们的电子邮件地址,以便我可以检查它们是否存在于Azure B2C中并将它们发送到相应的登录页面,如果没有将它们发送到旧的Forms Authenticated网站。
我在关注Microsoft的教程时遇到的问题是,他们是否显示用户管理,但他们都要求您先使用Azure帐户登录,显然这是不可能的,因为我尝试使用的系统建立。我正在做什么甚至可能?
提前致谢!
MS教程:https://azure.microsoft.com/en-gb/documentation/articles/active-directory-code-samples/
答案 0 :(得分:1)
可悲的是,在Azure B2C Preview中似乎无法做到这一点。
从限制部分(https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/)有一段描述我想要做的事情:
守护进程/服务器端应用程序
包含长时间运行的进程或在没有用户的情况下运行的应用程序也需要一种方法来访问安全资源,例如Web API。这些应用程序可以使用OAuth 2.0客户端凭据流使用应用程序的身份(而非消费者的委派身份)进行身份验证和获取令牌。此流程尚未在Azure AD B2C预览中提供 - ,即应用程序只能在发生交互式消费者登录流后才能获取令牌。
所以看起来目前这是不可能的。希望它能在预览出来后工作。
答案 1 :(得分:0)
请注意这一点,检查您的网站是否不容易受username enumeration攻击:
http://www.troyhunt.com/2012/05/everything-you-ever-wanted-to-know.html
使用旧用户进行基于表单的身份验证,您可以调用Graph API来创建B2C目录中的用户:
https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/
然后下次他们可以通过B2C