为什么Azure AD B2C为Gmail用户或其他openid连接用户创建用户?

时间:2018-05-24 12:14:44

标签: azure azure-active-directory openid-connect azure-ad-b2c google-openidconnect

我正在使用Azure B2C使用OpenID onnect(预览)提供程序连接我自己的openid连接服务器。我配置了所有东西,系统工作正常。

但有一件事是当新用户通过我自己的openid连接服务器登录时,Azure AD B2C在Azure AD中创建此用户,该用户连接到Azure B2C。

我的意图是,我的客户端应用程序必须调用Azure B2C。 Azure B2C应显示身份提供者列表。这些提供商中的一个是我自己的openid连接服务器。然后,用户可以在我自己的openid连接服务器中输入他的凭证并进行验证,然后使用id_token返回Azure B2C。在此步骤之后,Azure AD B2C要求我在Azure AD中创建此用户。为什么会这样?

我无法向任何中间系统提供我的用户详细信息。请帮帮我。

同样的情况也发生在gmail用户身上。但只是首次登录或我们更改了一些登录政策属性。

1 个答案:

答案 0 :(得分:0)

根据我的经验,即使是外部认证用户(社交登录),AAD B2C也总是在其本地存储(实际上是Azure AD目录)中创建一个对象。我不能权威地说话,但有几个原因可能是:1)为用户生成和维护不可变ID的能力,这种ID在某种程度上与社会IdP无关,以及2)收集和存储的能力社交IdP无法提供的其他属性。

我相信您可以让用户看不到该过程 - 他们不一定必须提示输入其他属性或创建用户 - 但它仍然会在后台发生。