Я использую Azure AD B2C, и наша команда по продуктам предоставила нам предпочтение / требование, чтобы пользователи могли зарегистрироваться / войти, используя либо адрес электронной почты, либо номер мобильного телефона в качестве идентификатора пользователя.
В настоящее время встроенные потоки разрешают использовать только электронную почту или имя пользователя в качестве идентификатора пользователя.Есть убедительные доказательства , свидетельствующие о том, что мы могли бы создать настраиваемую политику для учета номера мобильного телефона, но мне нужна возможность зарегистрироваться / войти, используя либо адрес электронной почты, либо номер мобильного телефона.
Кажется, я не единственный, кто запрашивает эту функцию.https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334314-phone-number-sign-up?page=2&per_page=20
Просто интересно, есть ли способ добиться этого с помощью пользовательских политик, и если так;любые демонстрации / ссылки, объясняющие, как это сделать ...
[Редактировать] Пользовательские поездки
Регистрация в веб-приложении:
- Пользователь вводит электронную почту или мобильный телефон
- MFA на электронную почту или мобильный телефон (в зависимости от того, что было введено)
- Код проверки подлинности, отправленный пользователю
- Установка пароля.
- IDP сделано
- Вернувшись в приложение, может захватить электронную почту или мобильный телефон (в зависимости от того, что не было захвачено в IDP) и обновить B2C через MS Graph API.
Собственный знак мобильного приложения-up:
- Пользователь вводит мобильный
- MFA на мобильный
- Код аутентификации
- Установить пароль.
- IDP сделано
- Вернувшись в приложение, может перехватывает электронную почту и обновляет B2C через MS Graph API
Вход в веб-приложение:
- Знакпри использовании (мобильного или по электронной почте) и пароля.
Собственная регистрация в мобильном приложении:
- Войдите с помощью мобильного телефона и пароля.
- Использованиеобновлять токен большую часть времени вместовход в систему cit.