Azure AD B2C 和本地 Active Directory

【问题标题】:Azure AD B2C and on-premise Active DirectoryAzure AD B2C 和本地 Active Directory
【发布时间】:2018-10-08 11:33:55
【问题描述】:

我们有以下场景:

  • 一个 Angular 应用程序访问 Web Api 后端
  • 我们自己的用户数据库

我们计划使用第三方身份解决方案,例如 Azure AD B2CAWS IAMAuth0。令我惊讶的是,我发现 Auth0 与本地 Active Directory 集成,但 Azure AD B2C 似乎不支持这一点(至少我不能找到)

我们想要达到以下场景:

  • 一个 Angular 应用程序访问 Web Api 后端
  • 管理 Angular 应用(最好是 Azure AD B2C)用户的第三方身份解决方案
  • 用户需要通过身份解决方案进行身份验证(例如使用社交帐户)
  • 一些用户在现有的本地 AD 中,还需要能够访问 Angular 应用

所以我的问题基本上是:如果我们使用 Azure AD B2C,我们如何让在本地 AD 中定义的用户在我们的 Angular 应用程序中进行身份验证?或者换句话说:本地 AD 可以成为 Azure B2C 的身份提供者吗?

【问题讨论】:

    标签: azure active-directory azure-ad-b2c


    【解决方案1】:

    这种情况可以通过 AD B2C 自定义策略来解决。

    我发现 Auth0 与本地 Active 集成 目录,但 Azure AD B2C 似乎不支持这个(至少不支持 我可以找到)

    我知道通过 ADFS 完成这项工作的一种方法。您可以在哪里将 ADFS 集成到 B2C 中。 如果我知道任何其他方式,我会更新这个答案。

    更新开始

    您可以将 Shibboleth 和 Okta 服务器与 ADFS 服务器分开使用。

    更新结束

    用户需要通过身份解决方案进行身份验证(例如,使用 社交帐户)一些用户在现有的本地 AD 中,并且 需要能够访问角度应用程序

    如果您使用自定义策略,则可以实现所有这些场景。您可以通过 ADFS(允许 On Premise AD 用户访问的 On Premise ADFS 服务器)集成社交帐户和 AD

    如果我们使用 Azure AD B2C,我们如何让定义在 一个本地广告,在我们的 Angular 应用程序中进行身份验证?或与其他 词:本地 AD 能否成为 Azure B2C 的身份提供者?

    正如我所说,这可以通过 ADFS 服务器实现。您需要做的就是在您的服务器上启用 ADFS 服务并添加依赖方并使 B2C 消费并允许您的 AD 用户使用 B2C 登录。

    警告:如果您的服务器根本没有启用 ADFS,请先在其他测试服务器上尝试。

    自定义策略中的 ADFS 可以在以下位置找到:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp

    【讨论】:

      猜你喜欢
      • 2019-06-26
      • 1970-01-01
      • 2016-08-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-11-03
      • 1970-01-01
      • 2022-11-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode