Azure AD B2Cを使用して登録時にアカウントIDを追加

Question

新しいユーザーが自分のASP.NET Coreアプリケーションに登録するときに、ユーザーの新しい「組織アカウント」と「ユーザーアカウント」を作成する必要があります。 Azure AD B2Cにユーザーアカウントを処理させたいが、私はバックエンドで組織アカウントを処理したい。

組織アカウントでは、複数のユーザーがアカウントを共有できます。このプロセスはAzure AD B2Cに新しいGUIDという値を送信するだけの簡単な方法です。この口座IDをトークンクレームのJWTに含めるようにします。

このアカウントIDをAzure AD B2Cに渡すにはどうすればよいですか？ Azure AD B2CにアカウントIDを渡すことは重要です。既存の組織アカウントに新しいユーザーを追加する際にその方法を使用できるからです。

ユーザー登録時にバックエンドからAzure AD B2Cに値を渡すにはどうすればよいですか？

P.S.私は、既存の組織アカウントに新しいユーザーを追加するプロセスをさらに明確にしたいと考えています。組織アカウント管理者は別のユーザーに招待状を送信します。この招待状により、私は既存の口座IDを引き出してAzure AD B2Cに渡し、JWTトークンに口座IDを含めることができます。組織のアカウント名を追加するといいでしょう。 AccountName: Acme, Inc.およびAccountId: 7f6818d9-4167-4a57-99ee-2f313a230a7b

Answer 1

独自のJWTを作成することによって、請求をB2Cに送ることができます。残念ながら、このプロセスについての公式ガイドはありません。また、Custom Policiesを使用する必要があります。

• WingTip games custom policy
• Start of source code to send claims to B2C

参考：Require Input Claims From JWT From RelyingParty in Azure AD B2C

Answer 2

残念ながら、リクエストを送信するとAzure AD B2Cにクレーム（アカウントIDなど）を送信することはできません。それは確かにバックログにありますが、利用可能な時期はまだありません。

カスタムポリシーを使用することもできますが、これらのポリシーが有用かどうかはわかりません。

1）招待時に招待状が設定されているメールアドレスを使用してAzure AD B2Cテナントにユーザーアカウントを作成します。このとき、拡張プロパティにAccountIdとAccountNameを追加できます。

ユーザーが正常にサインアップすると（パスワードの設定が含まれます）、AccountIdとAccountNameをトークンに含めることができます。

2）電子メール - > accountid/accountnameマッピングを含む外部ストアを作成します。ユーザーがAzure AD B2Cにサインアップすると、アカウントIDとアカウント名を取得してトークンを送信するためにRest APIを呼び出すことができます。