我们正在寻找可用于将现有SQL数据库中存在的用户迁移到其租户的B2C用户的任何模板或流程。我们还需要在创建这些迁移用户之前验证用户的密码。
您是否可以建议任何类型的脚本/流程来完成此类B2C租户迁移任务。
答案 0 :(得分:3)
Azure AD B2C小组已在https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-user-migration发布了身份迁移指南。
如果您无法访问当前数据库中的凭据(我希望这是真的),那么您可能会考虑使用" hybrid"迁移,其中:
此混合迁移的主要目标是对迁移期间活跃的用户友好。
答案 1 :(得分:2)
是否有任何类型的脚本/流程可供您完成建议 这样的B2C租户迁移任务。
是的,您可以使用Azure AD Graph API来实现这一目标。此外,我们现在可以将带有散列密码的用户帐户迁移到Azure AD B2C。
中查看有关用户迁移到Azure AD B2C的新指南的更多详细信息我们还需要在创建之前验证用户的密码 这些迁移用户。
此迁移中有两个流程。无论您是否可以访问用户的密码,都可以轻松迁移它们。
迁移前:当您拥有对用户凭据(用户名和密码)的明确访问权限或凭据已加密时,此流程适用,但您可以解密他们。迁移前过程涉及从旧身份提供程序读取用户并在Azure AD B2C目录中创建新帐户。
迁移前和密码重置:当无法访问用户密码时,此流程适用。例如: 密码以HASH格式存储。 密码存储在您无法访问的身份提供程序中。您的旧身份提供者通过调用Web服务来验证用户凭据。
在这两个流程中,首先运行迁移前过程,从旧身份提供程序中读取用户,然后在Azure AD B2C目录中创建新帐户。如果您没有密码,则使用随机生成的密码创建帐户。然后,您要求用户更改密码,或者当用户第一次登录时,Azure AD B2C会要求用户重置密码。
此外,如果您不熟悉Azure AD B2C使用Azure AD Graph API,则可以参考this document。