У меня есть вопрос о входе в Azure B2C. У меня есть мой Tenant1, где включена локальная учетная запись (электронная почта/пароль), которая работает отлично. Я хотел бы иметь второй способ - пригласить пользователя из другого объявления. Я могу пригласить пользователя из другого объявления в свой "B2C" - пользователи хранятся в локальном объявлении. И пока у меня есть два способа входа.
Как правильно или почему это лучше? Большое спасибо :)
Для приглашения через приложение следуйте https://github.com/azure-ad-b2c/samples/blob/master/policies/invite/README.md
При добавлении пользователя путем добавления Azure AD в качестве IDP следуйте инструкциям: https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant? pivots=b2c-пользовательский-поток
Он помечает его как пользователя из объявления внешнего пользователя и создает пустого пользователя с неизвестным именем. Пользователь будет показан внешним, поскольку его IDP — это Azure AD, а арендатор Azure B2C — только поставщик ресурсов. Неизвестное имя пользователя может быть связано с тем, что следующее значение утверждений было бы неверным из конфигурации IDP:
ID пользователя: oid Отображаемое имя: name Настоящее имя: named_name Фамилия: family_name Электронная почта: email
Спасибо