混合身份验证方案 - Azure AD B2C和Azure AD

Question

我有这种场景，我们必须通过Azure AD对公司用户进行身份验证，但通过Azure AD B2C对外部用户进行身份验证 - 所有这些都来自相同的登录屏幕。

有几个Web应用程序将共享此功能。这些应用程序来自各种技术堆栈，从.Net到Java-Spring + Angular 2.

您对此有何建议？道歉，如果这个问题已经被询问和回答，但是在这方面找不到太多的指导。 MSAL图书馆会解决这个问题吗？此外，Java还没有任何MSAL实现。 Azure AD B2C Premium是否支持此功能？

在此先感谢您的帮助！

Answer 1

此时，您唯一的选择是在您的应用程序中独立支持Azure AD & Azure AD B2C。您必须要求用户在两个身份提供者之间进行选择，然后调用正确的身份提供者。

有计划将Azure AD组织用户作为Azure AD B2C中的身份提供者添加支持，此时不需要两次集成。然而，这种能力不是在不久的将来。

我拼凑如何支持在.NET应用程序中的一些指导，也许，将让你在正确的轨道上：https://github.com/dstrockis/AAD-B2C-Hybrid