azure-active-directory - 如何在 Azure AD B2C 中预先创建联合 Azure AD (AAD) 用户?
问题描述
我使用 OpenID Connect 将我们的主要 AAD 联合到我们的 Azure AD B2C。对于元数据,我使用以下端点:https ://login.microsoftonline.com/{tenant_id}/v2.0/.well-known/openid-configuration
当用户注册时,此设置工作正常。当用户注册时,会在 B2C 中创建一个用户。但我需要提前创建这些用户。为此,我使用 Microsoft Graph API 来创建用户。以下代码在 B2C 中创建用户,但未正确链接到 AAD 用户。当我尝试在 B2C 中使用 AAD 用户登录时,它给了我以下错误
AADB2C99002:用户不存在。请先注册,然后才能登录。
var user = new User
{
AccountEnabled = true,
DisplayName = "Last, First",
Identities = new List<ObjectIdentity>()
{
new ObjectIdentity
{
SignInType = "federated",
Issuer = "https://login.microsoftonline.com/{tenant_id}/v2.0",
IssuerAssignedId = "{**unique_user_object_id_from_federated_active_directory**}"
}
},
PasswordPolicies = "DisablePasswordExpiration"
};
解决方案
推荐阅读
- c# - 在 VS 中启动我的 C# 项目时,有没有办法运行 SQL Server docker 映像?
- python - 相当于在 Tensorflow 中设置类似 Numpy 的掩码值?
- sql - SQL:按地区存储类别计数器
- plot - 如何在 Gnuplot 的对数刻度中设置部分 x 轴?
- marklogic - 查询以检索与英语以外的语言相关的文档
- python - 使用熊猫,我如何在第一组列中获取数据,然后再进入一个空字段,然后再跟进更多数据?
- windows - Powershell - 使用 Get-ChildItem 获取一个简单的文件列表(包括它们的路径)
- python - 获取numpy数组中元素的索引
- python - 是否有按物品尺寸包装箱子的背包算法?
- swiftui - 如何“转发”@Published 值