Azure AD B2C在迁移时更改密码

Question

我正在从Asp.Net身份管理迁移到Azure AD B2C。我通过Graph API添加了现有用户，并在此阶段为用户提供了一些随机密码。是否可以使用用户的旧密码（我无法从我的数据库中获取现有密码）。我记得在Azure AD B2C的一次谈话中，他们通过回溯跟踪请求来获取密码，虽然我不清楚它。

使用最小密码摩擦迁移到Azure AD B2C的最佳策略是什么？

Answer 1

我使用了此处描述的方法（Just-In-Time migration source code）

1. 使用自动生成的密码预迁移用户
2. 创建一个API来检查旧用户存储区（Microsoft Docs）中的用户凭据
3. 将API调用添加到“登录策略”中的“技术资料”中，以便每次用户尝试登录时，都将根据旧用户存储库（Microsoft Docs）来检查凭据
4. 如果已验证旧凭据（see my response to this post）或冒充用户（如果您将自动生成的密码安全地存储在安全的地方），请为API添加特权以更改密码。
5. 您的用户凭据已“及时”更新，因此您的用户不会即时注意到此更改

Answer 2

我认为您无法从ASP.NET身份管理中获取密码，因为密码是经过哈希处理的。

作为迁移策略，您可以在成功登录后从ASP.NET身份管理中的现有身份验证逻辑后端创建Azure B2C用户，因为用户正在发送用户名和密码进行身份验证。移动所有用户后，您可以转到Azure B2C登录。