从 Azure AD 模拟到 Azure B2C
[英]Impersonation from Azure AD to Azure B2C
原文
2019-12-18 13:34:55
4
2
asp.net-mvc/
oauth-2.0/
azure-active-directory/
single-sign-on/
azure-ad-b2c
问题描述
我们正在开发一个需要两种不同类型用户的 Web 应用程序:
- 管理员(映射到 Azure AD、SSO);
- 客户(映射到 Azure AD B2C);
客户使用其 Azure AD B2C 帐户登录 Web 应用程序。 管理员使用他们的 Azure AD 帐户登录到网站的管理 UI 区域。 这部分很好。
但是,其中一项要求是管理员能够模拟客户,以便他们可以代表客户执行某些任务,例如下订单。
我们将使用 OAuth(.NET 包)进行授权。 我的问题实际上有两个方面:
1) OAuth 是否支持模拟其他账户?
2) 如果是,Azure AD 中的帐户是否甚至可以模拟 Azure AD B2C 中的用户 - 目前它们是不同的目录,彼此不可见。
也许我的问题有点含糊,我们正在寻找正确方向的一些指示。
提前谢谢了
开发者
2 个解决方案
解决方案1
2 2020-01-20 02:28:53
您可以构建一个流,通过联合 IdP (AAD) 对管理员进行身份验证,然后向他们展示一个 B2C 页面,允许他们模拟 B2C 用户: https : //github.com/azure-ad-b2c/samples/tree/主/策略/模拟。 该策略应该进行一些检查以确保 AAD 用户属于可以模拟的某个组,然后在 B2C 中向他们展示一个屏幕以向最终用户提供电子邮件。 然后,B2C 将通过铸造 B2C 用户上下文中的令牌来完成身份验证。
解决方案2
0 2019-12-18 13:37:26
Azure AD(常规/B2C)不允许你模拟其他用户。 您无法真正以用户身份登录。
您很可能必须将此功能构建到您的应用程序中,管理员可以在其中选择代表他们下订单的客户。
Azure AD B2C - 身份验证挑战不会触发身份验证
[英]Azure AD B2C - Authentication Challenge not triggering authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.