我們想使用Azure的AD B2C爲我們的Web應用程序,允許用戶登錄任何一個「本地」賬號/密碼或使用他們的社交網絡帳戶(臉譜,等等)。 https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-overviewAzure的AD B2C與企業(天青?)AD集成佔
但是,在這個應用程序中,我們很可能是針對組織的,因此我們還想與公司現有的Azure AD企業帳戶進行集成。這樣用戶就不必創建一個新帳戶並可以使用他們現有的公司帳戶。
事實證明,有天青AD B2C內的(新)功能,它允許您通過使用自定義策略明確地鏈接到外部Azure的AD帳戶如下所述:https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
不幸的是,這僅適用如果我們事先知道我們需要鏈接哪些外部公司並添加特定配置。它還泄漏關於誰在使用應用程序的信息,因爲公司名稱在登錄頁面上被列爲選項。
我也看了Azure的AD B2B功能,但我不認爲這既符合正常。
我們很想爲Azure的AD B2C提供一個通用的登錄到(企業)Microsoft帳戶」,檢測是否該電子郵件地址的任何Azure的AD系統內已經處理;如果是,則會將身份驗證委託給該系統,但如果不是,則會回退到Azure AD B2C本地帳戶。
這個通用登錄已經適用於訪問標準的微軟應用程序,如自己的門戶網站。有沒有人知道在Azure AD B2C中這是否可行,或者是否有可能的時間表? 是否有可能能夠提供類似功能的備用系統?
不幸的是,這似乎並不奏效。我收到「抱歉,但我們在簽入您時遇到問題,我們收到了一個錯誤的要求。」我使用了與特定租戶相同的client_id和idTokenAudience。還有什麼我應該配置? –
進一步挖掘,這指定了一個錯誤:「AADSTS70001:在目錄(我們公司的主域)中沒有找到具有標識符'(guid)'的應用程序」。在測試期間,我們根本沒有引用主域。我正在嘗試使用Azure B2C的測試租戶以及另一位登錄用戶的測試租戶。這與我們的主域連接的方式/原因是什麼?我們可以在這裏強制斷開嗎?事實上,我們應該在這裏使用什麼client_id,因爲顯然我們不能將我們的應用程序作爲客戶端添加到每個目標租戶的AD中。 –
您的聲音沒有翻轉您在此聲明提供程序中使用的Azure AD應用程序中的「多租戶」開關。 – Saca