从IdentityServer3迁移到Azure Active Directory B2C

Question

我们有一个身份服务器，它使用具有ASP.NET身份的IdentityServer3作为用户存储。这由AngularJS SPA应用程序、移动应用程序(安卓和Windows)使用，以访问使用ASP.NET web API v2构建的Web服务。这是一个面向消费者的应用程序，用户在其中注册自己并登录以使用我们的服务。

随着Azure Active Directory B2C的预览版，我们计划在不久的将来迁移到它。这是因为我们有一个非常小的团队，因此我们希望专注于我们的核心应用程序，并外包其他服务，即前面提到的。

您能否就如何迁移我们的用户提供一些建议和最佳实践。

Answer 1

1. Azure AD B2C具有图形应用编程接口，您可以使用它轻松地从用户表中迁移用户。
2. 如果用户密码已进行哈希处理(在大多数情况下)，则迁移用户时可能会出现问题，您需要在迁移前查找取消对密码进行哈希处理的选项。
3. 如果在迁移前无法对密码进行反哈希处理，则可以为可以恢复用户密码的用户提供一个选项，同时您可以使用Azure AD B2C中的图形API创建用户。

希望能有所帮助。您可以在下面的链接中找到详细信息和代码示例。

https://azure.microsoft.com/en-in/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/

Answer 2

关于这个的快速更新。支持使用哈希密码迁移帐户。本质上，Azure API调用您的B2C来验证凭据，然后B2C存储凭据，因为它已经拥有明文密码。

Azure AD B2C Migration