我网站的现有用户试图使用他们的电子邮件地址登录,我检查我的数据库中的2fa表,看看这个用户是否已经过渡到2fa,如果不是,我要求他们的密码并对他们进行身份验证,如果成功,我将他们发送到azure,他们使用他们选择的任何电子邮件地址/密码创建一个帐户。Azure将用户标识符发送回我的网站端点,然后我可以在我的2fa表中为该用户创建一条记录。当这个用户登录到我的网站时,他们将输入他们的用户名,我将从我的2fa表中看到他们已经过渡到2fa,我会将他们重定向到azure,他们将使用他们创建的任何凭据登录。这可能吗?如果没有,是否有可能做一些类似的事情,不需要我在azure中手动设置访客帐户?
您可以:
- 使用Microsoft Graph API Create User端点创建新的租户用户。
- 使用Microsoft Graph API创建邀请来添加来宾用户,稍后显示或重定向到直接赎回链接
如果您需要额外的帮助,请告诉我们。