0

我正在使用 Azure B2C 使用 OpenID onnect (Preview) 提供程序连接我自己的 openid 连接服务器。我配置了所有东西,系统工作正常。

但有一件事是当一个新用户通过我自己的 openid 连接服务器登录时,Azure AD B2C 在连接到 Azure B2C 的 Azure AD 中创建这个用户。

我的意图是,我的客户端应用程序必须调用 Azure B2C。Azure B2C 应显示身份提供者列表。这些提供商之一是我自己的 openid 连接服务器。然后用户可以在我自己的 openid 连接服务器中输入他的凭据并验证并使用 id_token 返回 Azure B2C。在此步骤之后,Azure AD B2C 要求我在 Azure AD 中创建此用户。为什么会这样?

我无法将我的用户详细信息提供给任何中间系统。请帮助我。

同样的情况也发生在 gmail 用户身上。但仅限于首次登录或我们更改某些登录策略属性时。

4

1 回答 1

1

根据我的经验,即使对于经过外部身份验证的用户(社交登录),AAD B2C 也总是在其本地存储(实际上是 Azure AD 目录)中创建一个对象。我不能权威地说,但有几个原因是:1)能够为用户生成和维护不可变的 ID,在某种程度上独立于社交 IdP,以及 2)收集和存储附加属性的能力无法从社交 IdP 获得。

我相信您可以使该过程对您的用户不可见-不一定要提示他们输入其他属性或创建用户-但它仍然会在后台发生。

于 2018-05-29T11:51:00.663 回答