Azure AD B2C-具有多个密码/用户流的用户

我目前正在分析用户将如何在我们正在开发的新应用程序中获得身份验证，我们期待使用Azure AD B2C。然而，有一个特殊的场景，我需要涵盖，但到目前为止，我没有得到任何有趣的

以下是场景：

用户需要使用2不同的方式在应用程序中进行身份验证：

常用用户名/密码

条形码扫描（用户名）/PIN（密码）

第二种情况基本上是与触摸屏一起使用，在触摸屏上，用户没有物理键盘，需要轻松地进行身份验证，而无需键入复杂的密码

单个用户可能必须双向使用，，具体取决于其工作地点。在某些工作站（PC+键盘）上，将使用通常的用户名/密码，而其他一些工作站（仅限触摸屏）将使用条形码和PIN。注意：条形码内容将是用户名

一个想法是复制用户并使用自定义用户属性链接它们。在登录时，我们将有2个不同的用户流，这取决于这是一个普通的工作站还是触摸屏。但是，我认为这不是理想的解决方案，因为我们必须将两个用户作为一个整体进行管理，这可能会增加一些管理复杂性

最后，这听起来可能很奇怪，但我们需要一个拥有两个不同密码的用户。要使用的密码取决于特定的用户流（或自定义策略？）

有人知道是否有一个内置的方式来实现这一点或有任何其他想法？

---

谢谢

使用两个AAD B2C策略，一个用于作为信息亭部署的应用程序，另一个用于PC

• 一个B2C策略将要求用户输入用户名/密码。听起来您可以在这里使用用户流
• 一个B2C策略将要求用户扫描条形码，将电子邮件插入文本框并提交表单。然后保险单会要求提供pin。这需要是一个自定义策略

---

您将拥有一个用户帐户，此帐户上的标识符将是电子邮件。添加扩展属性以保留pin。

谢谢您的回答，这很有意义。我想唯一的问题是，我必须设法在新属性中加密PIN？我也在考虑由用户更改/重置PIN，我也可以通过使用自定义策略来做到这一点吗？当然，您也可以构建所有这些旅程来管理PIN，这与密码重置相同，除了针对验证后要重写的扩展属性。您可以通过API传递pin以对值进行哈希/加盐/加密，也可以使用自定义策略中提供的哈希声明转换。太棒了！这似乎是一个很好的方法。我是AAD B2C的新手，所以我会深入研究你提到的内容，但你为我的pin认证指出了正确的方向。谢谢，非常感谢。