Question

我有一个连接到Azure Graph的.Net Core 2.0 Web App，通过OpenID对您进行身份验证，并向租户添加新的本地帐户。我的问题是，当我添加这些新用户时，他们可能会或可能不会在Microsoft，LiveID上注册各种电子邮件。有没有办法将他们的电子邮件绑定到微软，以防他们尚未注册？如果这个不够清楚，请举个例子。

如果不够清楚，请举例：

我将包含这些参数的本地用户添加到我的租户

{  
   "accountEnabled":true,
   "creationType":"LocalAccount",
   "displayName":"LccotCh222602",
   "passwordProfile":{  
      "password":"Ar3g345%#3ha",
      "forceChangePasswordNextLogin":false
   },
   "signInNames":[  
      {  
         "type":"userName",
         "value":"TestAccount"
      },
      {  
         "type":"emailAddress",
         "value":"TestAccount@gmail.com"
      }
   ]
}

现在当我尝试登录我的应用here（图片参考）时，找不到用户，因为他还没有在Microsoft注册TestAccount@gmail.com电子邮件。

我想自动将该电子邮件添加到Microsoft或找到解决方法。任何提示将不胜感激。

Answer 1

新的注册帐户应适用于Azure AD B2C。以下是适合我的步骤：

1.使用以下REST注册帐户：

POST:https://graph.windows.net/adb2cfei.onmicrosoft.com/users?api-version=1.6 
authorization: bearer {access_token}

{  
   "accountEnabled":true,
   "creationType":"LocalAccount",
   "displayName":"LccotCh222602",
   "passwordProfile":{  
      "password":"Ar3g345%#3ha",
      "forceChangePasswordNextLogin":false
   },
   "signInNames":[  
      {  
         "type":"userName",
         "value":"TestAccount"
      },
      {  
         "type":"emailAddress",
         "value":"TestAccount@gmail.com"
      }
   ]
}

2.使用新注册帐户（TestAccount@gmail.com/Ar3g345%#3ha）

登录

https://login.microsoftonline.com/ADB2CFei.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_B2C_SignUpOrSignIn&client_id=420a3a24-97cf-46ca-a882-f6c047b0d845&nonce=defaultNonce&redirect_uri=https%3A%2F%2Flocalhost%3A44316%2F&scope=openid&response_type=id_token&prompt=login

要使用电子邮件登录本地帐户，请确保您已启用如下所示的电子邮件登录，并使用该政策登录该应用：

使用各种电子邮件自动向AAD B2C用户注册LiveID？

1 个答案: