Wir verwenden derzeit Azure Access Control Services (***. Accesscontrol.windows.net), um Kunden mit persönlich verwalteten Microsoft-Konten (Identity Provider) die Anmeldung auf unseren Kunden-Self-Service-Portalen (Relying Party Applications) zu ermöglichen. Das sind Angular-Apps, die von Web-API-Services unterstützt werden. In unseren Zugriffskontrolldiensten werden derzeit die Namenskennung http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
von Windows Live ID an die APIs der vertrauenden Seite übergeben, die dieses Token mit einer Identität in unseren Anwendungen abgleichen.Übergibt der Azure AD v2.0-Endpunkt dieselbe Namenskennung wie die Zugriffssteuerungsdienste für dasselbe Microsoft-Konto?
Wir suchen nach Enterprise und Personal Microsoft Accounts mit der Azure AD v2.0 service, aber nicht verstehen, wie unsere bestehenden Benutzer auf das neue System migrieren. Die Codebeispiele schlagen vor, dass die OWIN middleware die NameIdentifier claim vom Identity Provider des Benutzers zurückgibt, aber wenn dieser Identity Provider das gleiche Microsoft-Konto (Windows Live ID) ist, wird dies die gleiche NameIdentifier werden, die wir derzeit über Access Control Services Passthrough erhalten ?
Jede Hilfe und/oder Dokumentation, die klarstellt, wie dieser Übergang funktionieren soll, wäre willkommen.
Das ist richtig. Nach dem Versuch haben wir jedoch festgestellt, dass eine gültige Namenskennung die primäre E-Mail-Adresse dieser Benutzer enthält, was bei der Migration helfen kann, da wir diese Daten behalten haben. Damit es jedoch zu 100% funktioniert, ist es richtig, dass wir einen Assoziationsfluss benötigen. – user483679