Azure AD B2 C - как мы управляем данными пользователей приложения? (один / тот же арендатор)

Question

У меня есть azure b2 c один арендатор, и у него есть несколько приложений с одним сайтом единого входа. Мы настроили приложение b2 c «A» с веб-сайтом «A». нам нужен еще один набор пользователей, которые также подключаются к веб-сайту «A» с помощью единого входа, поэтому мы создали еще одно приложение b2 c «B» внутри того же тангента. Оба поля регистрации приложений b2 c различаются в соответствии с требованиями.

Проблема: у пользователя 'X' есть регистрация и вход в систему с b2 c приложением 'A' и веб-сайтом 'A'. тот же пользователь 'X' выполнит регистрацию в b2 c приложении 'B', и он выдаст ошибку, что "Уже зарегистрирован"

Так как мне управлять набором записей для мудрых пользователей приложения? А как нам удается зарегистрировать разные данные у одного и того же пользователя?

Answer 1

Если вашим приложениям абсолютно необходимо, чтобы пользователь зарегистрировался с определенным набором атрибутов, тогда приложению необходимо будет проверить входящих пользователей id_token или выполнить вызов API Graph, чтобы определить, является ли их профиль неполным.

В этом случае он должен отправить их на экран редактирования профиля (политика B2 C), чтобы обновить свой профиль, прежде чем приложение позволит пользователю продолжить использование службы.

Каждое приложение должно иметь собственную политику редактирования профиля для управления относящимися к нему атрибутами.