我在Azure的开发人员帐户中创建了一个B2C AD。 在这个环境中,我有在我的个人AD中创建的用户以及AD B2C中的用户(用户可以使用twitter和facebook登录)。Azure AD B2C身份验证混合
我发现了一个登录到这两个AD的ASP.NET项目,但有两种类型的登录,一个用于正常AD,一个用于AD B2C。从我研究的内容来看,登录这两种不同广告的唯一方法就是这样。
有谁知道在这两个AD中进行单一登录的方法吗?
您现在可以使用自定义Azure AD B2C策略执行此操作。然而,这是一个相当先进的场景。
使用它们你可以把所有的身份验证放在B2C后面。用户可以选择在Azure AD上登录,或通过B2C登录页面上的Twitter或Facebook登录,而不是通过您的应用程序登录。
自定义策略:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom
文档使用Azure的AD作为B2C提供商:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
GitHub库举例:https://github.com/Azure-Samples/active-directory-b2c-advanced-policies
感谢您的快速反应。 我试图做到这一点,但无法找到需要放置Twitter,Google和Microsoft的设置。对于Facebook和其他AD工作。 我发现了一篇文章,微软很快将提供一个“身份提供者”来验证另一个AD中的用户。 现在,我将在我的应用程序中添加两个登录信息,一个用于公司的AD,另一个用于B2C AD。
我现在正在寻找一种方法来获取AD(姓名,名字,姓氏,职位,Departament,....)中的用户个人资料。
一旦完成,我将制作一个DEMO并发布给github,我认为这对很多人都有帮助。
好的答案:)你还可以添加此链接作为参考:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom – Saca