2015-11-01 303 views
0

我正在建立一個Web門戶,我的客戶可以登錄 - 非常標準的東西。Azure AD B2C,Azure AD租戶和ADFS

現在我希望我的客戶通過使用他們的「自己的憑據」登錄到門戶。 最佳的解決方案將是用戶可以使用下列之一:

  • 辦公室365

    如果他們有O365然後只需用他們自己的憑據。此方案由OOTB VS template

  • 內部部署覆蓋ADFS

    如果客戶有一個內部部署ADFS那麼他們應該被重定向到登錄。(我知道這需要配置雙方,這是確定的擊打)

  • 無上述

    的客戶沒有任何以上的,因此需要一個「本地帳戶」。在這種情況下,我想使用Azure AD B2C來存儲憑據。

我可以做到以上所有,但我從來沒有試圖在一個站點中一起做所有事情。

因此,這是否可能,我該如何構建? 登錄體驗如何?

我正在使用OWIN。

任何建議都會有所幫助。

謝謝!

回答

0

當你說「本地」。你的意思是在AAD?

Azure B2C允許非聯合(即不使用ADFS)用戶進行配置並進行身份驗證。

但是,這些用戶位於正常身份驗證流程的「外部」,無法使用ADFS或擁有O365許可證。

在ADFS和O365而言,需要設置:

轉換-MsolDomainToFederated

Step-By-Step: Setting up AD FS and Enabling Single Sign-On to Office 365

+0

當我說「本地」我的意思是AAD B2C,基本上,我有三個類型的用戶來我的網站:1)那些誰擁有Office365 2)誰擁有的預置型安裝自己的ADFS(不要想是O365的一部分)和3)那些誰沒有得到任何東西,因此我們AAD B2C實例得到一個登錄。 –

0

未來,Azure AD B2C將增加用戶使用其「工作帳戶」登錄的能力。這些是用於O365的賬戶。如果各個租戶已經與Azure AD建立聯盟,則ADFS聯合會也可以工作。

同時,舊的解決方法是讓您的應用程序 1.處理多個標記。 [Azure AD,Azure AD B2C,ADFS或其他聯合會]通過實施每個聯合來獲取令牌。 2。在應用程序上實施idp選擇屏幕並聯合適當的方。

+1

這仍然是「未來」還是現在這是可能的? – Larsi