我正在創建一個新的Azure AD B2C身份驗證站點來替換舊的經過身份驗證的站點。在新網站中,我要求用戶最初輸入他們的電子郵件地址,以便我可以檢查它們是否存在於Azure B2C中,並將它們發送到適當的登錄頁面,如果不發送到舊的Forms Authenticated站點。檢查Azure Active Directory中是否存在用戶B2C
問題是,我有微軟的教程時,他們顯示用戶管理,但他們都需要你先用你的Azure帳戶登錄,顯然這是不可能的,因爲我想建立的系統。我甚至有可能做什麼?
在此先感謝!
MS教程:https://azure.microsoft.com/en-gb/documentation/articles/active-directory-code-samples/
不幸的是,這似乎是不可能在Azure B2C Preview中實現的。
從限制部分(https://azure.microsoft.com/en-gb/documentation/articles/active-directory-b2c-limitations/)有這樣一段描述我試圖做的事:
守護進程/服務器端應用
包含長時間運行的應用程序或沒有該運營用戶的存在也需要訪問安全資源(例如Web API)的方式。這些應用程序可以使用OAuth 2.0客戶端憑證流,使用應用程序的身份(而不是使用者的委託身份)進行身份驗證並獲取令牌。此流程在Azure AD B2C預覽中尚不可用 - 也就是說,在發生交互式客戶登錄流程後,應用程序只能獲取令牌。
所以看起來這是目前不可能的。希望它一出現預覽就能運行。
要小心,檢查您的網站是不容易username enumeration: http://www.troyhunt.com/2012/05/everything-you-ever-wanted-to-know.html
隨着老用戶將基於表單的認證,你可以調用圖形API來在B2C目錄中創建用戶: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/
那麼下一次,他們可以通過B2C
嗨,感謝您的介紹。您所描述的是我正在嘗試做的 - 基本上是在用戶登錄時(而不是批量)遷移用戶。這個問題是,如果我看看https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/#user-crud-with-the-graph-api this不起作用,因爲它告訴我它使用了錯誤的API。在該頁面中似乎沒有這樣的工作示例。 –
您需要首先將您的Web應用程序註冊爲Graph API的使用者 –
我確實遇到了第一次訪問圖表api時遇到的問題,在幾個備用步驟之後事情已經解決。此鏈接可能有所幫助。 http://stackoverflow.com/questions/36151730/error-connect-msolservice-your-credentials-could-not-be-authenticated-try-a – Sivalingaamorthy
但是你有用戶登錄到你的網站,所以這不是一個守護進程應用程序。 –
但我只能訪問有關當前登錄的Forms Authenticated用戶的信息。此時我需要查詢該用戶無法完成的B2C用戶。 –