0

我正在尝试配置登录到 Azure B2C,旨在检查用户的现有 IDP,如果它们当前不作为本地帐户存在,则将它们添加为本地帐户。基本上我想:

  1. 在B2C中查看本地账号是否存在(确认匹配邮箱即可)
  2. 如果它们存在于本地帐户中,请继续登录
  3. 如果它们尚不存在,请向外部 IDP 调用 REST API,传递用户名(电子邮件)和密码并验证其身份验证。
  4. 如果对外部 IDP 的调用失败,则假设它们在任一系统中都不存在,并提示他们创建一个帐户(这将是本地帐户)。
  5. 如果对外部 IDP 的调用成功,请在 B2C 中使用他们的电子邮件地址和输入的密码创建一个本地帐户。

我认为这将被视为及时迁移。我看过这个读我: https ://github.com/azure-ad-b2c/user-migration/blob/master/jit-migration-v2/readme.md ,这似乎是我需要的。然而,它似乎比我需要的更多,我迷失在额外的细节中。我真的只想停止登录步骤以进行迁移。该示例还包括注册和密码重置流程。这篇文章似乎也很接近:Continue Azure B2C user Journey on authentication failure,但它太稀疏了,我无法判断它的解决方案有多完整。

所以我试图弄清楚部分逻辑中的符号需要什么。jit-migration-v2 中的示例代码包含 5 个 XML 文件。都需要吗?或者,更好的是,需要示例中的哪些文件?

似乎有很多活动部件,我只是想把它减少到最低限度,这样我才能完全理解发生了什么以及为什么。

4

1 回答 1

0

这五个文件是标准的启动包。

总是有四种流程:

  • 重设密码
  • 个人资料编辑
  • 注册/登录 (SUSI)

加:

  • 根据
  • 扩大

您不需要重置和编辑。您无需上传它们。

您可以通过元数据标志将 SUSI 更改为仅执行 SU 或 SI。

SUSI 文件只是 RP,基本上定义了 JWT 中返回的声明。

它在基本文件中调用用户旅程“SignUpOrSignIn”,因此请按照它进行操作,您将看到流程是如何进行的。

于 2021-04-21T20:34:11.793 回答