我们正在探索将现有系统迁移到B2C,但它有两个登录系统的选项,即流程:
- 登录
使用UserName / pwd和flow
使用电子邮件ID / pwd登录。
我们如何在 Azure AD B2C 中实现这一目标?
谢谢!
答案 0 :(得分:1)
Azure AD B2C允许多种帐户类型登录,无论您为租户选择哪种帐户类型,但注册和密码重置仅限于该单一类型。
如果现有系统同时具有用户名和电子邮件地址作为登录名,则可以将这些用户迁移到Azure AD B2C,并且他们都可以登录。无论您在Azure AD B2C管理门户中选择何种本地帐户类型,登录页面都会接受所有这些帐户。
但是,您无法同时支持这两种帐户类型的注册,尤其是密码重置。它们仅适用于您在Azure AD B2C门户中选择的帐户类型。
有时,可以接受的是,对于所有新用户,只接受一种类型的注册(即用户名或电子邮件地址)。但是,密码重置也可用于仅该帐户类型。也就是说,如果您启用了基于电子邮件地址的本地帐户,则可以使用这些帐户的密码重置,但不能用于基于用户名的帐户。
您需要确定这是否适用于您的方案。
如果没有,那么您可以选择使用custom policies (Identity Experience Framework)创建所有这些方案,并创建自己的用户体验,但这是significantly more investment。