使用社交登录将用户迁移到Azure AD B2C

Question

我正在尝试将用户帐户从我们的数据库迁移到Azure AD B2C，这是一篇文章和简单的应用程序，再加上文章 - 见下文。

我们在数据库中拥有的所有用户帐户都使用社交登录，例如谷歌，LinkedIn和Facebook。我正在查看迁移应用程序中的代码，我没有看到任何对用户社交登录的引用。我没有看到任何登录类型或类似的属性。

我如何指定用户在我们的系统中注册并使用他/她的社交帐户登录我们的应用程序的方式？迁移结构看起来非常简单，即名称，姓氏，电子邮件等。

我不必使用此应用程序但不确定是否有更简单的方法来处理此问题。

我关注的文章是：https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-user-migration

以下是简单迁移应用的链接：https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/scenarios/aadb2c-user-migration

Answer 1

对于社交帐户，Azure AD B2C使用包含社交用户标识符（例如，社交身份提供商发布的＆＃34; id＆＃34;声明）和社交身份的复合密钥查找用户对象提供商名称（例如＆＃34; facebook.com＆＃34;）。

此复合键存储在＆＃34; alternativeSecurityId＆＃34;用户对象的属性。

目前，您无法读取或写下这个＆＃34; alternativeSecurityId＆＃34;使用Azure AD Graph API的用户对象的属性，这意味着您无法使用与the user migration guide中描述的方法类似的方法从现有的身份存储库迁移社交帐户。

Answer 2

  

我没有看到任何对用户社交登录的引用。我没有看到任何   登录类型的属性或类似的东西。

关于迁移：Azure AD B2C可以让社交帐户注册并登录。对于您的方案，在将用户迁移到Azure AD B2C之后，来自任何社交身份的用户都可以在Azure AD B2C中登录应用程序。 （您还可以更改策略以检查和设置用户迁移状态。）

关于用户信息的存储位置：迁移后，可以在Azure AD B2C的 Users and Groups 中看到所有用户。此外，还有一个名为 b2c-extensions-app 的应用，在应用注册中可见。 Azure AD B2C服务使用它来存储有关用户和自定义属性的信息。

关于登录类型：此外，您可能想知道可以选择哪种登录类型的属性，电子邮件地址或用户名。此配置可以在Azure门户中完成。 转到Azure门户＆gt;您B2C租户＆gt;身份提供者＆gt;本地帐户＆gt;选择电子邮件或用户名进行注册和登录。

  

我如何指定用户在我们的系统中注册的方式   使用他/她的社交帐户登录我们的应用程序？迁移   结构看起来很简单，即姓名，姓氏，电子邮件等。

是的，迁移非常简单。如果您要指定用户注册和登录的方式，则需要内置Sign-up or Sign-in policies for those users。此外，您可以使用Custom policies。