【问题标题】:How to authenticate corporate users with Azure AD, and also external users?如何使用 Azure AD 对企业用户以及外部用户进行身份验证?
【发布时间】:2017-02-22 15:50:43
【问题描述】:

我们需要在同一个应用程序中验证企业用户和外部用户(合作伙伴、客户、第三方)。 企业用户将使用 Azure AD 进行身份验证,我希望他们具有 SSO 经验。 对于外部用户,我考虑的是 Azure AD B2C。

应用程序是用 Asp.NET MVC/WebApi + AngularJs 构建的。

对于上述场景,我知道我需要 2 个不同的 Azure AD 租户。 我正计划使用 Microsoft 新的身份验证库 MSAL,但我找不到如何配置 2 个租户。

推荐的企业和外部用户登录方法是什么?

提前感谢您的帮助!

【问题讨论】:

  • 在 MSDN msdn.microsoft.com/en-us/library/ff650307.aspx 上有一个很好的文档,希望对您有所帮助
  • 根据我的理解,企业用户的客户申请应该是不同的。对于这种情况,建议使用两个应用程序。您可以分享有关您正在处理的场景的更多详细信息。
  • 对于客户和合作伙伴来说可能是这样,但我们有外部第三方资源必须与当前应用配合使用,但不属于公司 AD。

标签: asp.net-mvc azure-ad-b2c azure-active-directory


【解决方案1】:

此时,您必须在应用程序中将 Azure AD 和 B2C 视为两个独立的身份提供程序。我在网络应用程序here 中创建了这种双重集成的快速而肮脏的示例。在 AngularJS 应用程序或使用 MSAL 的应用程序中,集成会有所不同。但高层模式是一样的。

使用这种方法,您必须询问用户他们想使用哪种类型的帐户登录,这样您就知道要调用哪个提供商。

【讨论】:

  • 我们可以简单地将外部用户帐户添加到同一个 Azure AD 中吗?有什么影响? **注意 Azure AD 是从 Windows Server AD 同步的,并且也被 Office 365 使用。
  • 不,常规 Azure AD 租户不支持消费者帐户。
  • MSAL 不是应该统一 MS Account、Azure AD 和 Azure AD B2C 吗?为什么我们需要手动构建混合解决方案?我虽然 MSAL 会管理所有这些......
  • 它会及时的,但它还没有。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-05-22
  • 1970-01-01
  • 2021-07-26
  • 1970-01-01
  • 2019-03-13
相关资源
最近更新 更多