如何启用本地帐户身份提供程序以支持 Azure AD B2C 中的用户名和电子邮件?
How do I enable Local Account Identity provider to support both UserName and Email in Azure AD B2C?
我们正在探索将现有系统迁移到 B2C,但它有两个登录系统的选项,即流程:
login with UserName/pwd and flow
login using email id/pwd.
我们如何在 Azure AD B2C 中实现这一点?
谢谢!
an official document中有一句话:
We also support arbitrary user names as local accounts (for example,
joe, bob, sarah, or jim). You can choose one of these two local
account types by configuring Azure AD B2C in the Azure portal.
根据这句话,我想我们只能选择一种类型来验证用户ID。
Azure AD B2C 允许多种帐户类型登录,无论您select租户的帐户类型如何,但注册和密码重置是有限的到那个单一的类型。
如果您的现有系统同时使用用户名和电子邮件地址作为登录名,您可以将这些用户迁移到 Azure AD B2C,他们都可以登录。无论您在 Azure AD B2C 管理门户中 select 的本地帐户类型如何,登录页面都会接受所有这些。
但是,您不能同时支持两种帐户类型的注册,尤其是密码重置。它们仅适用于您在 Azure AD B2C 门户中 select 的帐户类型。
有时,可以说对于所有新用户,只接受一种类型的注册(即用户名或电子邮件地址)。但是,密码重置也将仅适用于 该帐户类型。也就是说,如果您启用了基于电子邮件地址的本地帐户,那么这些帐户的密码重置将起作用,但不适用于基于用户名的帐户。
您需要确定这是否适合您的场景。
如果没有,那么您可以选择使用 custom policies (Identity Experience Framework), and creating your own user experiences, but that is significantly more investment.
创作所有这些场景
我们正在探索将现有系统迁移到 B2C,但它有两个登录系统的选项,即流程:
login with UserName/pwd and flow
login using email id/pwd.
我们如何在 Azure AD B2C 中实现这一点?
谢谢!
an official document中有一句话:
We also support arbitrary user names as local accounts (for example, joe, bob, sarah, or jim). You can choose one of these two local account types by configuring Azure AD B2C in the Azure portal.
根据这句话,我想我们只能选择一种类型来验证用户ID。
Azure AD B2C 允许多种帐户类型登录,无论您select租户的帐户类型如何,但注册和密码重置是有限的到那个单一的类型。
如果您的现有系统同时使用用户名和电子邮件地址作为登录名,您可以将这些用户迁移到 Azure AD B2C,他们都可以登录。无论您在 Azure AD B2C 管理门户中 select 的本地帐户类型如何,登录页面都会接受所有这些。
但是,您不能同时支持两种帐户类型的注册,尤其是密码重置。它们仅适用于您在 Azure AD B2C 门户中 select 的帐户类型。
有时,可以说对于所有新用户,只接受一种类型的注册(即用户名或电子邮件地址)。但是,密码重置也将仅适用于 该帐户类型。也就是说,如果您启用了基于电子邮件地址的本地帐户,那么这些帐户的密码重置将起作用,但不适用于基于用户名的帐户。
您需要确定这是否适合您的场景。
如果没有,那么您可以选择使用 custom policies (Identity Experience Framework), and creating your own user experiences, but that is significantly more investment.
创作所有这些场景