【发布时间】:2021-06-18 20:54:50
【问题描述】:
我想让 B2C 租户 (b2ctenant.onmicrosoft.com) 访问位于我的主订阅租户(例如 company.com)中的函数应用。
如果用户通过 B2C 租户 (b2ctenant.onmicrosoft.com) 进行身份验证,我如何授权他使用其他租户 (company.com) 的资源?
我尝试为 B2C 租户 (b2ctenant.onmicrosoft.com) 中的应用授予 company.com 租户资源的权限,但 company.com 的 API 或资源未显示为可用于为 B2C 应用添加权限.
编辑:使用@Jas Suri 的设置和错误结果进行编辑 - MSFT 指导:
我从 B2C 用户流程中获取颁发者 URL->运行用户流程打开并在顶部显示一个链接,如果遵循该链接,则显示颁发者 URL https://XXX.b2clogin.com/XXX.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_XXX_userflow
但我也尝试过,但与您所说的使用 B2C 用户流中的 URL 的发布者 URL 相同的错误->在顶部运行用户流 URL:https://XXX.b2clogin.com/XXX.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_xxx_userflow
身份提供者的错误消息是“在当前租户中找不到 ID 为 [weapi in B2C 租户] 的应用程序。租户 ID:[Contoso 租户的 ID]”,这是有道理的,因为 webapi 在 B2C 租户中,而不是在 Contoso 中
我无法使用 Authentication (Classic),它卡住了,不让我使用它,只能返回 Authentication:
身份验证刀片中没有“禁用”选项,仅允许未经身份验证的访问。我这样做了,但我仍然无法使用 Authentication Classic 并显示与以前相同的消息 - 此应用程序是使用新的身份验证体验配置的。单击此处访问身份验证(预览)。
【问题讨论】:
标签: azure azure-active-directory azure-ad-b2c