从IdentityServer3迁移到Azure Active Directory B2C

时间:2016-03-29 11:06:37

标签: asp.net-identity azure-active-directory identityserver3

我们有一个身份服务器,它使用带有ASP.NET身份的IdentityServer3作为用户存储。 AngularJS SPA应用程序,移动应用程序(Android和Windows)使用它来访问使用ASP.NET Web API v2构建的Web服务。这是面向消费者的应用程序,用户可以自行注册并登录以使用我们的服务。

预览Azure Active Directory B2C后,我们计划在不久的将来迁移到它。这是因为我们有一个非常小的团队,因此我们希望专注于我们的核心应用程序并外包其他服务​​,即前面提到的。

您能否提供有关如何迁移用户的指南和最佳做法的帮助。

2 个答案:

答案 0 :(得分:0)

  1. Azure AD B2C具有Graph API,您可以使用它轻松地从用户表中迁移用户。

  2. 如果用户密码经过哈希处理(在大多数情况下),那么迁移用户时可能会出现问题,您需要在迁移之前查找取消密码的选项。

  3. 如果您在迁移之前无法取消密码,则可以为可以恢复用户密码的用户提供选项,同时您可以使用Graph API在Azure AD B2C中创建用户。

  4. 希望它有所帮助。你会发现细节&代码示例在以下链接中。

    https://azure.microsoft.com/en-in/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/

答案 1 :(得分:0)

对此进行快速更新。支持使用哈希密码迁移帐户。本质上,Azure AD B2C调用您的API来验证凭据,然后B2C存储凭据,因为它已经具有纯文本密码。

Azure AD B2C Migration