【发布时间】:2021-05-05 22:28:45
【问题描述】:
我正在编写一个通过 Azure B2C 进行身份验证的应用。
对于我想要验证的每个用户,我是否需要将他们添加为我的 B2C 门户中的访客用户?
或者是否有一项设置允许我的应用对任何人进行身份验证,而无需将他们添加为门户中的来宾用户?
【问题讨论】:
标签: azure-ad-b2c azure-ad-b2c-custom-policy
【发布时间】:2021-05-05 22:28:45
【问题描述】:
将他们添加为客人将不允许他们进行身份验证。
请查看Overview of user accounts in Azure Active Directory B2C。
消费者账户可用于B2C认证。但是访客帐户与消费者帐户不同。
您可以将外部用户注册到 B2C 以使他们能够登录。这正是 B2C 应该做的。
如果你不想让他们以本地账号注册B2C,你可以Add an identity provider to your Azure Active Directory B2C tenant。
选择对应的idp,比如你的外部用户是AAD用户,则需要Set up sign-in for a specific Azure Active Directory organization;如果您的外部用户是 Google 帐户,您应该Set up sign-up and sign-in with a Google account。
配置后,这些 idp 将有额外的登录按钮。您无需注册即可直接登录外部用户。
【讨论】:
只是为了放大@AllenWu:
如果您在 B2C 上创建来宾用户,那么您就是在创建管理员。该门户的用户。
您不是在创建用户。
B2C 可以处理数百万客户,因此您不需要任何帮助台参与。
所以B2C有用户自助注册、自助密码重置等。
完成此操作后,用户就可以登录了。
【讨论】: