问题描述
我正在将本地用户从sql数据库迁移到Azure AD B2C。默认情况下,Azure AD使用用户主体名称(UPN)进行登录。我已经阅读了下面的文档,但无法理解如何配置Azure AD以使用现有的用户名作为备用登录名。我还需要在首次登录时为每个用户更新密码。这是一个Web应用程序,我想通过将应用程序用户重定向到自定义的Microsoft登录页面来将用户身份验证转移到Azure AD B2C。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/user-migration
https://github.com/azure-ad-b2c/user-migration
非常感谢
解决方法
创建用户时,请参阅此sample。
您将用户的用户名放在issuerAssignedId
值中。
"identities": [
{
"signInType": "emailAddress","issuer": "b2cprod.onmicrosoft.com","issuerAssignedId": "jsmith@yahoo.com"
}
在原始属性级别,这称为signInNames.[signInType]
。您会在“自定义策略”中将其称为signInNames.X
。