Azure ad b2c 如何在Azure AD B2C中处理多个对象ID？

您是否有关于如何处理来自同一用户的多个对象ID的指导（用户来自Facebook和Google，两个对象ID，在电子邮件字段中填充相同的电子邮件）？ A.告诉他们太糟糕了——将其视为单独的账户。 B在我们的应用程序中构建一个流程，将数据重新分配给不同的用户对象。

---

C在我们的应用程序中建立一个流程，将多个用户对象链接到同一数据。

通常，尽管来自不同身份提供者的帐户属于一个用户，我们建议您将它们视为不同的帐户

因为他们来自不同的国内流离失所者。不同的IDP无法为用户交换信息。如果将它们链接到相同的数据，将导致复杂的身份管理。此外，您需要知道，那些具有相同名称和电子邮件地址的帐户可能会被不同的用户使用

因此，Azure AD B2C为它们分配了不同的对象ID

---

希望这有帮助

一个可能的解决方案是创建本地帐户与社交帐户的链接

这一点可以通过以下例子来证明

（您可以自由使用此示例站点进行实验。）

基本流程如下：

最终用户注册本地（即Wingtip）帐户。自定义策略创建用户对象，并将最终用户的已验证电子邮件地址保存在用户对象的“signInNames”属性中

最终用户单击Wingtip游戏网站中的“链接您的社交帐户”按钮

最终用户使用在步骤1中注册的本地帐户登录（如果尚未登录）。自定义策略检索在步骤1中创建的用户对象。最终用户然后使用社交（如Facebook）帐户登录。自定义策略将最终用户的社交帐户标识符保存在用户对象的“AlternativeSecurityId”属性中

最终用户可以使用本地帐户或社交帐户登录并管理单个配置文件

当前此流量的限制是单个本地帐户只能与单个社会帐户链接

Wingtip游戏网站的应用程序代码可在上找到

---

此站点的自定义策略可在中找到。

您将添加哪些身份提供商？本地帐户（电子邮件或用户名）以及社交帐户？还是只有社会账户？包括社会账户和本地账户