我们有一个问题。
我们已点击此链接https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant?pivots=b2c-custom-policy利用多租户联盟。
我的场景是我们有租户 A(Azure AD) 和租户 B(Azure AD B2C)。
租户 A:我们在 Azure AD(现在的 Entra)中拥有现有用户,该用户充当 IDP
租户 B:Azure AD 中的现有用户(租户 A)正在登录租户 B 中的 Azure AD B2C 自定义策略。
问题:在此过程中,每当租户 A 的现有用户使用租户 B 中的 azure AD B2C 自定义策略登录时,就会在租户 B 中创建 Azure AD B2C 中的成员用户帐户。
解决方案:我们期望不应创建会员帐户,我们只需要 Azure AD(租户 A)充当 IDP,并且用户登录到租户 B 中的 azure b2c 自定义策略即可重定向到应用程序。
尝试了多种方法但无法解决此问题。
这是默认行为。
您需要使用自定义策略,并在注册/登录策略中删除此步骤:
“AAD-UserWriteUsingAlternativeSecurityId”
社交帐户使用 AlternativeSecurityId 而不是 objectID 来引用帐户,因此删除此步骤将不会在 B2C 中创建帐户。