我正在使用 Azure AD B2C,我们的产品团队向我们提出了一项偏好/要求,允许用户使用电子邮件地址或手机号码作为用户 ID 进行注册/登录。
目前,内置流程仅允许电子邮件或用户名作为用户 ID。有有力的证据建议我们创建一个自定义策略以允许使用手机号码,但我需要的是能够使用电子邮件地址或手机号码注册/登录。
看来我不是唯一要求此功能的人。
只是想知道是否有办法使用自定义策略来实现此目的,如果有的话;任何解释如何执行此操作的演示/链接...
[Edit]
用户旅程
网络应用程序注册:
- 用户输入电子邮件或手机
- MFA 至电子邮件或手机(以输入的为准)
- 发送给用户的验证码
- 设置密码。
- IDP done
- 回到应用程序,might捕获电子邮件或移动设备(以 IDP 中未捕获的为准)并通过 MS Graph API 更新 B2C。
本机移动应用程序注册:
- 用户输入手机
- MFA 到移动设备
- 验证码
- 设置密码。
- IDP done
- 回到应用程序,might通过 MS Graph API 捕获电子邮件并更新 B2C
网络应用程序登录:
本机移动应用程序注册:
- 使用手机和密码登录。
- 大多数时候使用刷新令牌而不是显式登录。
您可以使用两个自定义策略来实现此目的:
- 允许使用电话号码注册本地帐户和使用电子邮件地址登录本地帐户的注册或登录策略or一个电话号码。
- 允许将电子邮件地址链接到已使用电话号码注册的本地帐户的链接策略。
我已将以下自定义策略示例发布到这个 GitHub 存储库:
-
电话登录任意登录: Sign-up使用电话号码的本地帐户。系统会提示最终用户验证电话号码。可以使用电子邮件地址链接到本地帐户电子邮件链接政策。Sign-in对于使用电子邮件地址的本地帐户or一个电话号码。如果电子邮件地址尚未经过验证,则会提示最终用户验证电子邮件地址。如果电话号码尚未验证,则会提示最终用户验证电话号码。
-
电子邮件链接: Linking将电子邮件地址发送到已使用电话号码注册的本地帐户。系统会提示最终用户验证电子邮件地址。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
