Azure Web应用程序使用Express AD方法对内部AD租户用户进行身份验证。我们现在添加了AADB2C,并将auth URL更改为指向B2C租户,现在FB和LinkedIn用户可以连接到Web应用程序。但现在内部用户无法进行身份验证。
将内部身份验证与B2C身份验证相结合的同一Azure网络应用的正确方法是什么?
没有进行任何代码更改,所有工作都在GUI中完成,以确保开发人员不必重建和重新QA任何代码。
感谢。
答案 0 :(得分:0)
Azure AD B2C目前不支持Azure AD作为IDP(具有讽刺意味的是,嗯?)。它肯定在路线图上,但没有时间框架。
您可以实现的最接近的事情是集成Azure AD B2C& Azure AD分别添加到您的应用中。您必须要求应用程序中的用户选择他们需要登录的用户。
我写了一篇(极低质量)样本,展示了如何在.NET中执行此操作:https://github.com/dstrockis/AAD-B2C-Hybrid。您可以采用其他语言的类似方法。