具有多个并发凭据的单个用户的Azure B2C支持

时间:2018-12-14 12:09:30

标签: azure-ad-b2c

我的用户存储在Azure AD B2C中。我希望我的用户能够使用多个凭证(例如本地凭证和Google凭证)登录。
AzureB2C是否支持为同一用户提供多个凭据?

2 个答案:

答案 0 :(得分:0)

是的。 AD中的用户对象具有signInNames属性,该属性可以具有多个凭据。例如

"signInNames": [
                {
                    "type": "emailAddress",
                    "value": "someuser@somewhere.com"
                }
            ]

您可以使用Graph API或Azure门户来编辑凭据。

有关Graph API的详细信息,尤其是SignInName属性,请参见https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/entity-and-complex-type-reference#signinname-type

答案 1 :(得分:0)

Azure AD B2C可以管理将一个本地帐户(具有一个或多个登录名)与一个或多个社交帐户结合在一起的用户对象。

The Wingtip sample包含一个交互式流的示例,该流将本地帐户的用户对象与社交帐户相关联。

请参阅the "B2C_1A_link" relying party filethe "Link" user journey以供参考。

请注意,此用户旅程会提示最终用户在使用社交帐户登录之前,先使用本地帐户登录。

您还可以create the user object使用Azure AD Graph API:

{
    "accountEnabled": true,
    "creationType": "LocalAccount",
    "displayName": "David Hor",
    "givenName": "David",
    "passwordPolicies": "DisablePasswordExpiration,DisableStrongPassword",
    "passwordProfile": {
        "password": "Test1234",
        "forceChangePasswordNextLogin": false
    },
    "signInNames": [
        {
            "type": "emailAddress",
            "value": "david@examplecom"
        }
    ],
    "surname": "Hor",
    "userIdentities": [
        {
            "issuer": "google.com",
            "issuerUserId": "ZGF2aWRAY29udG9zby5jb20="
        }
    ]
}