在 Azure B2C 中,有多个身份提供商,在本示例中,我将使用本地帐户和 Google 帐户:
新用户使用电子邮件地址注册本地帐户[电子邮件受保护] /cdn-cgi/l/email-protection。他们使用该网站,下次返回时,他们决定使用具有相同电子邮件地址的 Google 身份提供商登录,然后使用该网站。
目前,这将创建两个用户帐户 - 每个帐户都使用一个身份提供商。
相反,是否可以设置 B2C,以便在这种情况下我们最终得到一个链接到两个身份提供商的用户帐户?因此,无论他们使用哪种方法进行身份验证,他们都将以同一用户身份登录。
您可以通过使用 Identities 属性来实现它。
当用户使用外部身份提供商登录/注册时,将使用替代身份(从外部标识符和外部颁发者创建)。在大多数情况下,使用单个替代标识,但用户对象中的属性始终是一个集合。您可以使用适当的声明转换来操作集合 - AddItemToUserIdentityCollection、RemoveUserIdentityFromCollectionByIssuer 等。
您可以在官方示例存储库中找到一个随时可用的示例,用于对帐户进行链接和取消喜欢身份:https://github.com/azure-ad-b2c/samples/tree/master/policies/account-linkage-unified https://github.com/azure-ad-b2c/samples/tree/master/policies/account-linkage-unified
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)