【发布时间】:2020-05-14 23:04:28
【问题描述】:
我们有使用 Azure AD 进行身份验证的单页应用程序(Angular 前端和 .NET Core Web API)。前端和 Web API 都注册在同一个租户中,WebUI 有权调用 Web API。这个 Web API 也使用了一些其他的内部 Web API。
我们在应用中有一项新要求,允许需要先注册的外部用户访问应用的某些区域。所以现在应用程序需要对现有 AD 用户和外部用户进行身份验证。
我的问题是这是否可以在单个应用程序中实现?如果是,推荐的认证企业和外部用户的方法是什么?
【问题讨论】:
-
嗨 Rumi,您使用的是自定义策略还是流程?
-
Ermm 它的标准 Azure 广告集成和 UI 应用正在使用隐式授权流。我还没有开始使用 B2C,但如果这可以帮助我们使用任何自定义策略对企业广告用户和外部用户进行身份验证,我可以考虑使用它
-
外部用户应存储在 B2C 中,除非有充分的理由将其存储在 B2B 中。我们使用的是 B2C 策略,其中 Azure AD 作为添加的 IDP。当用户进入登录页面时,他们可以选择使用普通帐户登录,也可以选择使用 Azure Ad 登录的按钮。我们使用的另一种方法是 B2C 中的 Home Realm Discovery 页面,它检测 AD 帐户并重定向它们。
-
您能否提供一个链接,我可以在其中找到更多使用 azure 广告添加 b2c 政策的信息?谢谢
-
好的,这里有一个链接:docs.microsoft.com/en-us/azure/active-directory-b2c/…也欢迎您给我留言。
标签: asp.net-web-api azure-active-directory azure-ad-b2c