Используйте REST API для внешнего IDP для проверки существования пользователя в JIT-миграции в Azure B2C перед созданием новой локальной учетной записи AD.

Я пытаюсь настроить вход в Azure B2C, который предназначен для проверки существующего IDP для пользователя и ДОБАВЛЕНИЯ их в качестве локальной учетной записи, если они в настоящее время не существуют в качестве локальной учетной записи. В основном я хочу:

1. Проверьте локальную учетную запись в B2C, чтобы узнать, существуют ли они (достаточно подтверждения соответствующего адреса электронной почты)
2. Если они существуют в локальной учетной записи, продолжайте входить в них
3. Если они еще не существуют, вызовите REST API для внешнего IDP, передав имя пользователя (адрес электронной почты) и пароль, и подтвердите их аутентификацию.
4. Если вызов внешнего IDP завершился неудачно, предположите, что они не существуют ни в одной системе, и предложите им создать учетную запись (которая будет локальной).
5. Если вызов внешнего IDP прошел успешно, создайте локальную учетную запись в B2C с их адресом электронной почты и введенным паролем.

Я думаю, это будет считаться своевременной миграцией. Я взглянул на это, прочитал меня: https://github.com/azure-ad-b2c/user-migration/blob/master/jit-migration-v2/readme.md, и, похоже, это то, что мне нужно. Однако, похоже, это БОЛЬШЕ, чем мне нужно, и я теряюсь в дополнительных деталях. Я действительно просто хочу остановиться на шаге входа для миграции. Этот образец также включает процесс регистрации и сброса пароля. Этот пост также кажется близким: Продолжить путешествие пользователя Azure B2C при сбое аутентификации, но его так мало, что я не могу сказать, насколько полным это будет решение.

Итак, я пытаюсь понять, что нужно для знака в части логики. Пример кода в jit-migration-v2 включает 5 файлов XML. Все ли они нужны? Или, еще лучше, какие файлы в примере понадобятся?

Кажется, есть МНОГО движущихся частей, я просто хотел бы сократить их до минимума, чтобы я мог полностью понять, что происходит и почему.