我有一些客户使用本地帐户注册到AD B2C租户,我希望他们能够使用这些凭据在其他AD B2C租户上登录。是否可以联合两个AD B2C以便它们可以共享相同的用户身份? 我知道可以创建自定义策略,以允许AD B2C使用多租户Azure AD作为身份提供程序,但是如果用户身份存储在AD B2C本身中的本地帐户中,我认为情况并非如此。 '我错了吗 ?
答案 0 :(得分:0)
实际上,Set up sign-in for multi-tenant Azure Active Directory using custom policies in Azure Active Directory B2C在这种情况下也适用。
我假设您有B2C租户A和B。您正在为租户A配置自定义策略。您只需要访问浏览器中的https://login.microsoftonline.com/{your B2C tenant B}/v2.0/.well-known/openid-configuration并获取 issuer 的值。然后将值复制并粘贴到 TrustFrameworkExtensions.xml 文件的 ValidTokenIssuerPrefixes 键中。
在完成上面的链接中的配置后,您可以使用租户B的本地帐户登录到租户A的应用程序。