單個Web應用程序的Azure AD內部和B2C登錄？

Question

Azure Web應用程序使用Express AD方法對內部AD租戶用戶進行身份驗證。我們現在添加了AADB2C，並將auth URL更改爲指向B2C租戶，現在FB和LinkedIn用戶可以連接到該Web應用程序。但是現在內部用戶無法進行身份驗證。

將內部身份驗證和B2C身份驗證一起用於相同的Azure Web應用程序的正確方法是什麼？

未做任何代碼更改，所有工作都在GUI中完成，以確保開發人員不必重新編譯和重新編譯任何代碼。

謝謝。

Answer 1

Azure AD B2C此時不幸支持Azure AD作爲IDP（具有諷刺意味的是，eh？）。這當然在路線圖上，但沒有時間表。

您可以實現的最接近的目標是將Azure AD B2C & Azure AD單獨集成到您的應用程序中。您將不得不要求應用程序中的用戶選擇他們需要登錄的用戶。

我寫了一個（極低質量）示例，展示瞭如何在.NET中執行此操作：https://github.com/dstrockis/AAD-B2C-Hybrid。您可以採用其他語言的類似方法。