我们希望将用户从现有系统迁移到Azure AD B2C,并计划按照此处的文档进行操作:https://docs.microsoft.com/en-us/azure/active-directory-b2c/user-migration。在对用户密码进行哈希处理时,我们将需要使用无缝迁移流程。
这很好,因为您有要从单个外部源迁移的用户帐户。但是,当前我们有几个现有的网站,每个网站都有自己的身份验证过程,我们希望将这些过程转移到从单个B2C进行身份验证的所有过程。
通过单个网站的迁移过程很好,因为我们将导入(例如:1000)该网站的用户。但是,如果要从拥有的第二个网站迁移用户,则将导入(例如:800个)用户,而这些用户的子集(例如:300个)已经从第一次迁移中导入了。
由于两个站点当前完全分开,因此在两个站点中都具有帐户的用户当前可能对两个站点使用相同的密码,或者对两个站点使用不同的密码。我们也不能假设。每个类别中可能会有一些用户。
我们只想使用随机密码在B2C中为他们创建一个帐户。当他们尝试登录第一个迁移的站点时,如果输入了正确的密码,他们将触发覆盖随机密码的过程并将其帐户标记为已迁移。
但是,如果他们然后尝试登录到第二个网站,那又如何?他们是否需要再次进行迁移过程?还是可以将他们的帐户视为已迁移?
我们可以并行运行多个迁移过程而不会出现问题吗?每个过程都需要一个唯一的extension_requiresMigration标志吗?
我们只想在有限的时间内运行每个迁移过程吗?我们的一些用户很少登录(例如:每年一次)。因此,如果我们要结束迁移过程,那么在此之后首次登录的所有用户都将被强制使用“忘记密码”过程来重置其密码?
我很欣赏这是一个很多问题,但是以前有人遇到过这种情况吗?还是可以推荐使用其他方法?
答案 0 :(得分:0)
为什么不导出所有用户以便可以合并列表,然后导入没有重复的用户列表?然后为每个用户启动密码重置?可能是最简单的方法,而不是遵循自定义策略路线。