混合身份驗證方案 - Azure AD B2C和Azure AD

Question

我有這種場景，我們必須通過Azure AD對公司用戶進行身份驗證，但通過Azure AD B2C對外部用戶進行身份驗證 - 所有這些都來自相同的登錄屏幕。

有幾個Web應用程序將共享此功能。這些應用程序來自各種技術堆棧，從.Net到Java-Spring + Angular 2.

您對此有何建議？道歉，如果這個問題已經被詢問和回答，但是在這方面找不到太多的指導。 MSAL圖書館會解決這個問題嗎？此外，Java還沒有任何MSAL實現。 Azure AD B2C Premium是否支持此功能？

在此先感謝您的幫助！

Answer 1

此時，您唯一的選擇是在您的應用程序中獨立支持Azure AD & Azure AD B2C。您必須要求用戶在兩個身份提供者之間進行選擇，然後調用正確的身份提供者。

有計劃將Azure AD組織用戶作爲Azure AD B2C中的身份提供者添加支持，此時不需要兩次集成。然而，這種能力不是在不久的將來。

我拼湊如何支持在.NET應用程序中的一些指導，也許，將讓你在正確的軌道上：https://github.com/dstrockis/AAD-B2C-Hybrid