Почему Azure AD B2C создает пользователя для пользователей Gmail или других пользователей openid connect?
Я использую Azure B2C для подключения своего собственного сервера openid connect с помощью OpenID onnect (Preview) провайдера. Я все настроил, система работает нормально.
Но одна вещь, когда новый пользователь входит в систему через мой собственный сервер openid connect, Azure AD B2C создает этого пользователя в Azure AD, который подключен к Azure B2C.
Я хочу, чтобы мое клиентское приложение вызывало Azure B2C. Azure B2C должен отображать список поставщиков удостоверений. Одним из таких провайдеров является мой собственный сервер openid connect. Затем пользователь может ввести свои учетные данные на моем собственном сервере openid connect и проверить его и вернуться обратно в Azure B2C с помощью id_token. после этого шага Azure AD B2C просит меня создать этого пользователя в Azure AD. почему это происходит?
Я не могу предоставить свои данные пользователя для каких-либо промежуточных систем. Пожалуйста помоги мне с этим.
Тот же сценарий происходит и для пользователей Gmail. но только при первом входе в систему или при изменении некоторых атрибутов политики входа.
1 ответ
Исходя из моего опыта, даже для пользователей с внешней аутентификацией (социальный вход) AAD B2C всегда создает объект в своем локальном хранилище (которое фактически является каталогом Azure AD). Я не могу говорить авторитетно, но для этого есть несколько причин: 1) возможность генерировать и поддерживать неизменный идентификатор для пользователя, несколько независимого от социального IdP, и 2) возможность собирать и хранить дополнительные атрибуты. которые не доступны из социального IdP.
Я полагаю, что вы можете сделать процесс невидимым для ваших пользователей - им не обязательно запрашивать ввод дополнительных атрибутов или создание пользователя - но это все равно будет происходить в фоновом режиме.