在 CIAM/Azure AD 上同步新用户帐户
Sync New User Account on CIAM/Azure AD
我们的系统包含两个应用程序,A 和 B。应用程序 A 对应用程序 B 进行一系列 REST API 调用,创建用户帐户并为应用程序 B 上的用户帐户创建另一个实体数据。用户只能访问应用程序 B.
现在,我们被要求在 CIAM 上创建用户帐户,而不是集中用户管理。据我了解,在用户首次登录我们的系统之前,用户帐户数据不会进入我们的系统。这会破坏工作流程,因为我们不会等待用户登录我们的系统、应用程序 B 来为用户帐户创建另一个实体。
据我了解,CIAM 上的用户数据将连接到 Azure AD,所有用户的登录过程都将通过 Azure AD。
对于这种情况有什么变通办法吗?
• 由于首先登录到应用程序 B 的用户正在通过后端此应用程序的 GUI 在 Azure AD B2C 中创建他的帐户,因此我正在考虑。因为,在 Azure AD B2C 中,用户在注册后通过使用他的社交帐户电子邮件 ID 输入他的详细信息或创建一个新帐户来创建自己的帐户。但是根据您的要求,当用户注册应用程序 B 时,您需要在系统或 Azure AD 中输入其数据的用户是非常必要的,或者需要同步。因此,您将需要用于从 Azure B2C 租户导出用户数据并将其导入 Azure AD/system.
的脚本
• 因此,要从 Azure AD B2C 导出客户数据并将其导入 Azure AD/system,请参阅以下文档 link,其中描述了从中导出用户数据的步骤Azure B2C.
https://docs.microsoft.com/en-us/azure/active-directory-b2c/manage-user-data#export-customer-data
下面link详细解释了如何使用powershell脚本将用户数据连同扩展属性和其他属性一起导出,并类似地在Azure AD中导入。
https://blog.redbaronofazure.com/?p=7804
• 另一个建议是,您可以将要从 Azure B2C 同步此用户数据的 Azure AD 租户添加为同一 Azure AD B2C 租户中的外部身份。并创建特定用户的用户 ID,您希望这些用户可以通过其 Azure AD 用户 ID 凭据登录到 Azure AD B2C 帐户。这将帮助您通过在 Azure AD 中创建的选定用户 ID 来管理 Azure AD B2C 用户的数据。此外,这些选定的特权用户也可以被赋予在原始 Azure AD 租户中导出和导入其他用户的责任。要执行上述操作,请参阅下面的 link 以获取更多详细信息:-
我们的系统包含两个应用程序,A 和 B。应用程序 A 对应用程序 B 进行一系列 REST API 调用,创建用户帐户并为应用程序 B 上的用户帐户创建另一个实体数据。用户只能访问应用程序 B.
现在,我们被要求在 CIAM 上创建用户帐户,而不是集中用户管理。据我了解,在用户首次登录我们的系统之前,用户帐户数据不会进入我们的系统。这会破坏工作流程,因为我们不会等待用户登录我们的系统、应用程序 B 来为用户帐户创建另一个实体。
据我了解,CIAM 上的用户数据将连接到 Azure AD,所有用户的登录过程都将通过 Azure AD。
对于这种情况有什么变通办法吗?
• 由于首先登录到应用程序 B 的用户正在通过后端此应用程序的 GUI 在 Azure AD B2C 中创建他的帐户,因此我正在考虑。因为,在 Azure AD B2C 中,用户在注册后通过使用他的社交帐户电子邮件 ID 输入他的详细信息或创建一个新帐户来创建自己的帐户。但是根据您的要求,当用户注册应用程序 B 时,您需要在系统或 Azure AD 中输入其数据的用户是非常必要的,或者需要同步。因此,您将需要用于从 Azure B2C 租户导出用户数据并将其导入 Azure AD/system.
的脚本• 因此,要从 Azure AD B2C 导出客户数据并将其导入 Azure AD/system,请参阅以下文档 link,其中描述了从中导出用户数据的步骤Azure B2C.
https://docs.microsoft.com/en-us/azure/active-directory-b2c/manage-user-data#export-customer-data
下面link详细解释了如何使用powershell脚本将用户数据连同扩展属性和其他属性一起导出,并类似地在Azure AD中导入。
https://blog.redbaronofazure.com/?p=7804
• 另一个建议是,您可以将要从 Azure B2C 同步此用户数据的 Azure AD 租户添加为同一 Azure AD B2C 租户中的外部身份。并创建特定用户的用户 ID,您希望这些用户可以通过其 Azure AD 用户 ID 凭据登录到 Azure AD B2C 帐户。这将帮助您通过在 Azure AD 中创建的选定用户 ID 来管理 Azure AD B2C 用户的数据。此外,这些选定的特权用户也可以被赋予在原始 Azure AD 租户中导出和导入其他用户的责任。要执行上述操作,请参阅下面的 link 以获取更多详细信息:-