मैं एक वेब एप्लिकेशन में Azure AD B2C का उपयोग करके साइन-इन सेट कर रहा हूं, लेकिन किसी कारण से मेरे उपयोगकर्ता AD में दो बार समाप्त होते हैं। ऐसा ही होता है।

मैं ग्राफ़ एपीआई (या Azure पोर्टल का उपयोग करके, एक ही परिणाम का उपयोग करके) एक नए उपयोगकर्ता को आमंत्रित करता हूं नया उपयोगकर्ता Azure पोर्टल में उपयोगकर्ता सूची में UserType = अतिथि और स्रोत = "आमंत्रित उपयोगकर्ता" के रूप में दिखाई देता है। अब तक सब ठीक है।

अब उपयोगकर्ता आमंत्रण स्वीकार करता है। नव निर्मित अतिथि उपयोगकर्ता का स्रोत तब "बाहरी Azure सक्रिय निर्देशिका" में बदल जाता है। मुझे लगता है कि यह ठीक है।

फिर उपयोगकर्ता लॉग इन करता है और साइनअप प्रक्रिया के माध्यम से प्राप्त करता है (मैं "साइन अप और साइन इन" उपयोगकर्ता प्रवाह का उपयोग करता हूं)। AD में एक अतिरिक्त उपयोगकर्ता बनाया जा रहा है। UserType=सदस्य और स्रोत = "फ़ेडरेटेड Azure सक्रिय निर्देशिका"।

लॉगिन उसी तरह काम करता है जैसा उसे करना चाहिए, लेकिन मैं 2 उपयोगकर्ताओं के साथ समान नाम और उपयोगकर्ता नाम रखता हूं। एक अतिथि और एक सदस्य। क्या इसे इसी तरह काम करना चाहिए? दो बार सूचीबद्ध सभी उपयोगकर्ताओं के साथ यह थोड़ा गड़बड़ है।

मैंने ADB2C में 2 पहचान प्रदाताओं को कॉन्फ़िगर किया है। ईमेल और OpenIdConnect। यदि उपयोगकर्ता "साइन अप" पर क्लिक करता है तो उसे B2C में एक स्थानीय खाता बनाने को मिलता है। लेकिन मैं चाहता हूं कि यदि संभव हो तो वह OpenIdConnect प्रदाता का उपयोग करके अपने स्वयं के संगठन से अपने क्रेडेंशियल्स का उपयोग करने में सक्षम हो।

OIDC प्रदाता इस प्रकार कॉन्फ़िगर किया गया है OIDC config

1
Steen Ole Andersen 22 अप्रैल 2020, 09:45

1 उत्तर

सबसे बढ़िया उत्तर

जब आप AAD B2B अतिथि आमंत्रण सुविधा के माध्यम से किसी उपयोगकर्ता को आमंत्रित करते हैं, तो आप एक Azure AD उपयोगकर्ता को आमंत्रित कर रहे हैं, B2C उपयोगकर्ता को नहीं। उदाहरण के लिए आप अन्य व्यवस्थापकों को आमंत्रित करने के लिए आमंत्रण सुविधा का उपयोग करेंगे।

यदि आपको B2C प्रशासन करने की आवश्यकता नहीं है, तो आपको उन्हें आमंत्रित करने की आवश्यकता नहीं है। वे सीधे B2C साइनअप प्रवाह के माध्यम से साइन अप कर सकते हैं।

सिवाय जैसा कि हमने टिप्पणियों में चर्चा की है, आपके पास ~30 अलग-अलग AAD हैं जिनका आप उपयोग करना चाहते हैं और IdP के रूप में B2C टैनेंट के अंतर्निहित AAD का उपयोग कर रहे हैं। इस मामले में आपका समाधान मूल रूप से सही है। B2C टैनेंट को आमंत्रित करें और फिर वे उस बाहरी खाते का उपयोग करके लॉगिन कर सकते हैं। एक डुप्लिकेट उपयोगकर्ता होगा क्योंकि आमंत्रित उपयोगकर्ता B2C उपयोगकर्ता नहीं है। उपयोगकर्ताओं को एक कस्टम नीति के साथ संयोजित करने के लिए कुछ समाधान हो सकते हैं, लेकिन मुझे ईमानदारी से यकीन नहीं है कि आप वहां ऐसा कैसे करेंगे।

0
juunas 22 अप्रैल 2020, 08:49