Почему Azure AD B2C создает пользователя для пользователей Gmail или других пользователей openid connect?

Question

Я использую Azure B2C для подключения своего собственного сервера openid connect с помощью OpenID onnect (Preview) провайдера.Я все настроил, система работает нормально.

Но одна вещь - когда новый пользователь входит в систему через мой собственный сервер openid connect, Azure AD B2C создает этого пользователя в Azure AD, который подключен к Azure B2C.

Мое намерение состоит в том, чтобы мое клиентское приложение вызывало Azure B2C.Azure B2C должен отображать список поставщиков удостоверений.Одним из таких провайдеров является мой собственный сервер openid connect.Затем пользователь может ввести свои учетные данные на моем собственном сервере openid connect и проверить его и вернуться обратно в Azure B2C с помощью id_token.после этого шага Azure AD B2C просит меня создать этого пользователя в Azure AD.почему это происходит?

Я не могу предоставить свои данные пользователя промежуточным системам.Пожалуйста, помогите мне в этом.

Тот же сценарий происходит и для пользователей Gmail.но только при первом входе в систему или при изменении некоторых атрибутов политики входа.

Answer 1

Исходя из моего опыта, даже для пользователей с внешней аутентификацией (социальный вход) AAD B2C всегда создает объект в своем локальном хранилище (которое фактически является каталогом Azure AD).Я не могу говорить авторитетно, но для этого есть несколько причин: 1) возможность генерировать и поддерживать неизменный идентификатор для пользователя, который несколько независим от социального IdP, и 2) возможность собирать и хранить дополнительные атрибуты.которые недоступны из социального IdP.

Я полагаю, что вы можете сделать процесс невидимым для ваших пользователей - их необязательно запрашивать для ввода дополнительных атрибутов или для создания пользователя - но он все равно будетслучиться в фоновом режиме.