將Azure AD B2C租戶策略連接到已註冊的應用程序

Question

我想了解爲什麼使用連接到Azure AD B2C的ADAL的OpenID Connect身份驗證的.NET Core 2.0 Web應用程序不會與我的Azure AD B2C租戶配置，最重要的是政策的簽署。我的應用與this非常相似，只是我使用了Azure AD Graph。

我的「權限」爲AuthenticationContext是 https://login.microsoftonline.com/organizationname.onmicrosoft.com

由於這個原因，用戶被強制使用Microsoft帳戶或租戶域，郵件，我想用戶用他的個人賬戶租戶登陸登陸。不應該自動應用這些策略嗎？我覺得我可能會錯過這裏重要的東西。

該應用程序位於Azure的註冊應用程序中，並具有所需的所有權限。

我基本上需要將來自該租戶的策略連接到我的應用程序的身份驗證系統，以便它接受本地租戶帳戶，而不僅僅是來自Microsoft的那些帳戶。

或者把它放在更簡單的單詞中：如何將紅圈中的部分添加到url？

Answer 1

您參考的樣本是定期Azure的AD。

結賬this sample for Azure AD B2C with .Net Core 2.0，特別是OpenIdConnectOptionsSetup.cs和AzureAdB2COptions.cs。

關鍵的事情要記住：

• 權威的格式如下：https://login.microsoftonline.com/tfp/<yourtenant.onmicrosoft.com>/<default_policy>/v2.0雖然我引用的樣本構建這個自動爲您。通過使用該權限，OWIN中間件和MSAL將自動從元數據端點獲取參數?policy=b2c_1_x。

  public AzureAdB2COptions() 
  { 
      AzureAdB2CInstance = "https://login.microsoftonline.com/tfp"; 
  } 
  //...other init code 
  public string Authority => $"{AzureAdB2CInstance}/{Tenant}/{DefaultPolicy}/v2.0"; 
  

• 您應該使用MSAL進行令牌兌換，而不是ADAL。

  public async Task OnAuthorizationCodeReceived(AuthorizationCodeReceivedContext context) 
  { 
      var code = context.ProtocolMessage.Code; 
  
      string signedInUserID = context.Principal.FindFirst(ClaimTypes.NameIdentifier).Value; 
      TokenCache userTokenCache = new MSALSessionCache(signedInUserID, context.HttpContext).GetMsalCacheInstance(); 
      ConfidentialClientApplication cca = new ConfidentialClientApplication(AzureAdB2COptions.ClientId, AzureAdB2COptions.Authority, AzureAdB2COptions.RedirectUri, new ClientCredential(AzureAdB2COptions.ClientSecret), userTokenCache, null); 
      try 
      { 
       AuthenticationResult result = await cca.AcquireTokenByAuthorizationCodeAsync(code, AzureAdB2COptions.ApiScopes.Split(' ')); 
       context.HandleCodeRedemption(result.AccessToken, result.IdToken); 
      } 
      catch (Exception ex) 
      { 
       //Handle 
      } 
  }