我在Azure的開發人員帳戶中創建了一個B2C AD。 在這個環境中,我有在我的個人AD中創建的用戶以及AD B2C中的用戶(用戶可以使用twitter和facebook登錄)。Azure AD B2C身份驗證混合
我發現了一個登錄到這兩個AD的ASP.NET項目,但有兩種類型的登錄,一個用於正常AD,一個用於AD B2C。從我研究的內容來看,登錄這兩種不同廣告的唯一方法就是這樣。
有誰知道在這兩個AD中進行單一登錄的方法嗎?
您現在可以使用自定義Azure AD B2C策略執行此操作。然而,這是一個相當先進的場景。
使用它們你可以把所有的身份驗證放在B2C後面。用戶可以選擇在Azure AD上登錄,或通過B2C登錄頁面上的Twitter或Facebook登錄,而不是通過您的應用程序登錄。
自定義策略:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom
文檔使用Azure的AD作爲B2C提供商:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
GitHub庫舉例:https://github.com/Azure-Samples/active-directory-b2c-advanced-policies
感謝您的快速反應。 我試圖做到這一點,但無法找到需要放置Twitter,Google和Microsoft的設置。對於Facebook和其他AD工作。 我發現了一篇文章,微軟很快將提供一個「身份提供者」來驗證另一個AD中的用戶。 現在,我將在我的應用程序中添加兩個登錄信息,一個用於公司的AD,另一個用於B2C AD。
我現在正在尋找一種方法來獲取AD(姓名,名字,姓氏,職位,Departament,....)中的用戶個人資料。
一旦完成,我將製作一個DEMO併發布給github,我認爲這對很多人都有幫助。
好的答案:)你還可以添加此鏈接作爲參考:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom – Saca