[英]Impersonation from Azure AD to Azure B2C
我们正在开发一个需要两种不同类型用户的 Web 应用程序:
客户使用其 Azure AD B2C 帐户登录 Web 应用程序。 管理员使用他们的 Azure AD 帐户登录到网站的管理 UI 区域。 这部分很好。
但是,其中一项要求是管理员能够模拟客户,以便他们可以代表客户执行某些任务,例如下订单。
我们将使用 OAuth(.NET 包)进行授权。 我的问题实际上有两个方面:
1) OAuth 是否支持模拟其他账户?
2) 如果是,Azure AD 中的帐户是否甚至可以模拟 Azure AD B2C 中的用户 - 目前它们是不同的目录,彼此不可见。
也许我的问题有点含糊,我们正在寻找正确方向的一些指示。
提前谢谢了
开发者
您可以构建一个流,通过联合 IdP (AAD) 对管理员进行身份验证,然后向他们展示一个 B2C 页面,允许他们模拟 B2C 用户: https : //github.com/azure-ad-b2c/samples/tree/主/策略/模拟。 该策略应该进行一些检查以确保 AAD 用户属于可以模拟的某个组,然后在 B2C 中向他们展示一个屏幕以向最终用户提供电子邮件。 然后,B2C 将通过铸造 B2C 用户上下文中的令牌来完成身份验证。
Azure AD(常规/B2C)不允许你模拟其他用户。 您无法真正以用户身份登录。
您很可能必须将此功能构建到您的应用程序中,管理员可以在其中选择代表他们下订单的客户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.