使用 Azure AD 和 Azure AD B2C 通过 SSO 进行身份验证
[英]Using both Azure AD and Azure AD B2C to authenticate with SSO
问题描述
My Azure web application will have both internal and external users.
我的 Azure web 应用程序将同时拥有内部和外部用户。 The requirements regarding authentication are:关于认证的要求是:
- Internal users authenticate with their domain accounts (with SSO)内部用户使用其域帐户进行身份验证(使用 SSO)
- External users authenticate through Azure AD B2C (we need to create accounts for them)外部用户通过 Azure AD B2C 进行身份验证(我们需要为他们创建帐户)
How can I set up such scenario?我该如何设置这样的场景?
Regards问候
George乔治
1 个解决方案
解决方案1
0 已采纳 2021-01-27 07:55:08
If your internal users are using Azure AD - simple - you add your corporate AAD as Identity provider to your B2C.如果您的内部用户使用 Azure AD - 很简单 - 您将公司 AAD 作为身份提供者添加到您的 B2C。 There are various ways to do this.有多种方法可以做到这一点。 So start here .所以从这里开始。
If your internal users do not have Microsoft 365 (Azure AD), and you only have on-premises AD DS infrastructure -... move to Cloud, things will be so much easier.如果您的内部用户没有 Microsoft 365 (Azure AD),而您只有本地 AD DS 基础架构-...迁移到云,事情会容易得多。 If not, you need at least ADFS, then you can hook up ADFS as Identity Provider in your B2C .如果没有,您至少需要 ADFS,然后您可以将ADFS 连接为 B2C 中的身份提供者。
There is no way to make Windows Integrated Authentication and Claims Based authentication at the same time for the app.无法同时为应用程序进行 Windows 集成身份验证和基于声明的身份验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.