1
我們正在設計一個應用程序,供客戶的員工,他們的一些供應商和消費者使用。所有這三種類型的用戶都將擁有不同的權利組合。如何聯合Azure B2B和B2C
我們正在分析Azure AD,發現Azure B2B可以用於員工和供應商,而B2C可以用於消費者。所以,我們需要他們兩個。我們能否以這樣的方式設置我們的應用程序,以便能夠通過B2B和B2C兩者進行身份驗證?或者任何其他建議來實現這一點。
在此先感謝
A
回答
4
你完全可以建立一個應用程序來與多個目錄進行身份驗證。
設置一個將由員工使用的Azure AD,其中可以通過B2B添加合作伙伴。然後爲客戶建立一個B2C目錄。
在您的應用程序端,您需要爲用戶顯示一個選項:如果他們想以僱員/合作伙伴或客戶身份登錄。然後,您重定向到正確的登錄頁面。
您需要定義應用兩次,一次在兩個目錄中。
實際實現將根據您的技術堆棧而有所不同,但在ASP.NET Core中,您需要設置多個Open ID Connect中間件。而且他們都不能使用AutomaticChallenge,因爲您確實需要知道將用戶重定向到哪裏,您無法真正爲他們選擇。
更新到B2C允許你從那裏做這一切現在
Azure的AD B2C現在允許自定義策略(預覽功能)。這意味着您可以使用任何OpenId Connect提供程序進行登錄,當然還包括Azure AD。
這個新功能可以讓您:
- 創建通過Azure的AD員工/合作伙伴登錄定製策略B2C租戶
- 將所有用戶與B2C房客進行身份驗證
- 用戶可以選擇如果他們想使用社交帳戶登錄,或者他們是員工或合作伙伴
- 如果他們選擇以員工或合作伙伴的身份登錄,他們將被重定向到您的Azure AD
- 最終,您的應用程序會從B2C獲取令牌,告訴用戶登錄的位置,然後您可以根據該信息進行授權。
相關問題
- 1. Azure AD vs Azure AD B2C vs Azure AD B2B
- 2. Azure AD B2B和B2C在同一個應用程序
- 3. 在B2C內部使用B2B功能
- 4. wooCommerce - B2B和B2C不同的角色
- 5. 我可以在Azure B2C和Azure B2B(AAD)之間共享相同的KeyVault嗎?
- 6. Azure AD,B2B和Shibboleth集成
- 7. 如何整合新的AD B2C和C#Azure Mobile Client lib?
- 8. Azure Government中的Azure AD B2B
- 9. Missing Azure AD B2C b2c-extensions-app
- 10. 混合身份驗證方案 - Azure AD B2C和Azure AD
- 11. Azure B2C和登錄提示
- 12. 我有許多B2B和B2C Azure Active Directory實例。我如何爲KeyVault分配一個?
- 13. Azure AD B2C,Azure AD租戶和ADFS
- 14. 結合Azure AD(b2c)自定義ClaimsIdentity
- 15. Azure AD B2C身份驗證混合
- 16. Azure的AD B2B導入
- 17. 如何在Azure AD中添加b2c-extensions-app B2C
- 18. Azure AD B2C中的密碼保護B2C
- 19. Azure AD B2C域cookie
- 20. Azure B2C持久Cookie
- 21. 將使用Azure AD和Azure B2B的身份驗證WebAPI服務
- 22. Azure AD B2C MFA和可信設備
- 23. Azure的B2C的議題和問題
- 24. Azure B2C Active Directory OpenIDConnect和授權碼
- 25. Azure AD-B2C和多個提供商
- 26. Xamarin Forms和Azure AD B2C登錄問題
- 27. 如何查詢Sql Azure聯合表
- 28. 如何將Azure AD(Active Directory)B2C與現有的Azure AppService集成?
- 29. Azure AD B2C編輯屬性
- 30. Azure AD B2C登錄問題
我找不到任何示例代碼,請您分享一些代碼示例asp.net mvc。 – Pragmatic
現在有一個示例:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom – Richard