【发布时间】:2017-02-22 15:50:43
【问题描述】:
我们需要在同一个应用程序中验证企业用户和外部用户(合作伙伴、客户、第三方)。 企业用户将使用 Azure AD 进行身份验证,我希望他们具有 SSO 经验。 对于外部用户,我考虑的是 Azure AD B2C。
应用程序是用 Asp.NET MVC/WebApi + AngularJs 构建的。
对于上述场景,我知道我需要 2 个不同的 Azure AD 租户。 我正计划使用 Microsoft 新的身份验证库 MSAL,但我找不到如何配置 2 个租户。
推荐的企业和外部用户登录方法是什么?
提前感谢您的帮助!
【问题讨论】:
-
在 MSDN msdn.microsoft.com/en-us/library/ff650307.aspx 上有一个很好的文档,希望对您有所帮助
-
根据我的理解,企业用户的客户申请应该是不同的。对于这种情况,建议使用两个应用程序。您可以分享有关您正在处理的场景的更多详细信息。
-
对于客户和合作伙伴来说可能是这样,但我们有外部第三方资源必须与当前应用配合使用,但不属于公司 AD。
标签: asp.net-mvc azure-ad-b2c azure-active-directory