Azure Active Directory B2C-更改通知

时间:2018-09-12 15:39:51

标签: azure azure-ad-b2c

我有一个Azure B2C服务,用于为我的外部应用程序(不是托管在Azure上)注册/登录用户。问题是我有几个使用此应用程序的应用程序,当Active Directory中发生任何用户数据更改(例如电子邮件)时,我想通知每个应用程序。 Azure上是否有任何功能可以触发我的应用程序有关更改的某些通知,以便应用程序可以更新其数据库?

1 个答案:

答案 0 :(得分:0)

最简单的答案是yes

很长-可能太复杂了,而且绝对不在Azure AD B2C的范围内。

您可以在没有此通知的情况下生活吗?更改电子邮件地址不会影响核心用户数据(唯一标识符,oid声明)。如果将本地用户配置文件数据保留在应用程序中(看起来确实如此),则必须确保引用的oid是B2C的用户,而不是其电子邮件地址。因此,用户每次登录时都可以检查您是否拥有最新信息。

不要忘记,从技术上讲,更改Azure AD B2C中的电子邮件地址是B2C策略的执行。 B2C策略的每次执行都以使用新令牌将用户重定向到某个地方(通常是触发该策略的应用程序)结束。一个(相对)简单的解决方案将是处理此身份验证请求(策略)的回调并执行您想要的操作。例如,具有一个通知服务,该通知服务将通知所有应用程序有关的更改(想想您所有应用程序都已订阅的EventGrid主题)。