我的用户存储在Azure AD B2C中。我希望我的用户能够使用多个凭证(例如本地凭证和Google凭证)登录。
AzureB2C是否支持为同一用户提供多个凭据?
答案 0 :(得分:0)
是的。 AD中的用户对象具有signInNames
属性,该属性可以具有多个凭据。例如
"signInNames": [
{
"type": "emailAddress",
"value": "someuser@somewhere.com"
}
]
您可以使用Graph API或Azure门户来编辑凭据。
有关Graph API的详细信息,尤其是SignInName属性,请参见https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/entity-and-complex-type-reference#signinname-type
答案 1 :(得分:0)
Azure AD B2C可以管理将一个本地帐户(具有一个或多个登录名)与一个或多个社交帐户结合在一起的用户对象。
The Wingtip sample包含一个交互式流的示例,该流将本地帐户的用户对象与社交帐户相关联。
请参阅the "B2C_1A_link" relying party file和the "Link" user journey以供参考。
请注意,此用户旅程会提示最终用户在使用社交帐户登录之前,先使用本地帐户登录。
您还可以create the user object使用Azure AD Graph API:
{
"accountEnabled": true,
"creationType": "LocalAccount",
"displayName": "David Hor",
"givenName": "David",
"passwordPolicies": "DisablePasswordExpiration,DisableStrongPassword",
"passwordProfile": {
"password": "Test1234",
"forceChangePasswordNextLogin": false
},
"signInNames": [
{
"type": "emailAddress",
"value": "david@examplecom"
}
],
"surname": "Hor",
"userIdentities": [
{
"issuer": "google.com",
"issuerUserId": "ZGF2aWRAY29udG9zby5jb20="
}
]
}