2017-10-23 24 views
0

新しいユーザーが自分のASP.NET Coreアプリケーションに登録するときに、ユーザーの新しい「組織アカウント」と「ユーザーアカウント」を作成する必要があります。 Azure AD B2Cにユーザーアカウントを処理させたいが、私はバックエンドで組織アカウントを処理したい。Azure AD B2Cを使用して登録時にアカウントIDを追加

組織アカウントでは、複数のユーザーがアカウントを共有できます。このプロセスはAzure AD B2Cに新しいGUIDという値を送信するだけの簡単な方法です。この口座IDをトークンクレームのJWTに含めるようにします。

このアカウントIDをAzure AD B2Cに渡すにはどうすればよいですか? Azure AD B2CにアカウントIDを渡すことは重要です。既存の組織アカウントに新しいユーザーを追加する際にその方法を使用できるからです。

ユーザー登録時にバックエンドからAzure AD B2Cに値を渡すにはどうすればよいですか?

P.S.私は、既存の組織アカウントに新しいユーザーを追加するプロセスをさらに明確にしたいと考えています。組織アカウント管理者は別のユーザーに招待状を送信します。この招待状により、私は既存の口座IDを引き出してAzure AD B2Cに渡し、JWTトークンに口座IDを含めることができます。組織のアカウント名を追加するといいでしょう。 AccountName: Acme, Inc.およびAccountId: 7f6818d9-4167-4a57-99ee-2f313a230a7b

答えて

0

残念ながら、リクエストを送信するとAzure AD B2Cにクレーム(アカウントIDなど)を送信することはできません。それは確かにバックログにありますが、利用可能な時期はまだありません。

カスタムポリシーを使用することもできますが、これらのポリシーが有用かどうかはわかりません。

1)招待時に招待状が設定されているメールアドレスを使用してAzure AD B2Cテナントにユーザーアカウントを作成します。このとき、拡張プロパティにAccountIdとAccountNameを追加できます。

ユーザーが正常にサインアップすると(パスワードの設定が含まれます)、AccountIdとAccountNameをトークンに含めることができます。

2)電子メール - > accountid/accountnameマッピングを含む外部ストアを作成します。ユーザーがAzure AD B2Cにサインアップすると、アカウントIDとアカウント名を取得してトークンを送信するためにRest APIを呼び出すことができます。

+0

たぶん、別の解決策は、ここで説明するように、グラフAPIを介して手動でプロセス全体を処理することです。https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnetこの方法で、私は登録プロセスとログインプロセスの両方を完全に制御できます。 – Sam

関連する問題