繁体 English 中英

使用 Azure B2C 验证 Azure AD 用户

[英]Authenticate Azure AD User Using Azure B2C

原文 2021-12-11 16:35:20 4 3 azure/ azure-active-directory/ azure-ad-b2c

首先让我解释一下场景。

开发技术

Blazor（任何SPA）
.Net Core API

我有 Azure B2C 租户。 我的应用程序身份验证和授权是使用 Azure B2C 配置的。
现在有一些与业务相关的要求，其中外部 azure 活动目录用户需要添加 Azure B2C，同时它将使用外部 Z3A580F142203677F1F0BC30898F63F 进行身份验证。

这是有效的情况吗？这可能吗？

更新

让我提供更多的见解和例子。

我有 b2c 租户名称 mytenantpoc。
我在 pocorganization 工作，他们有 Azure AD 租户，我的用户在那里，比如 user1@pocorganization.com。 这是工作帐户。
现在，如果我邀请这个 user1@pocorganization.com 到 B2C 租户，那么它将作为外部活动目录用户登陆，如果我分配了一些角色，那么用户也可以管理 Azure B2C 租户。

现在我正在开发一个 Blazor 应用程序，它需要一些身份验证。 所以我已经注册了应用程序B2C。

问题：如果我现在尝试使用 user1@pocoranization.com 登录，那么它不起作用。

什么工作：如果我在 B2C 中创建新用户，那么它就可以工作。

我在找什么：我想在 B2C 中使用 Azure AD 用户，他们的身份验证将执行。

3 个解决方案

我认为您可以邀请外部 AD 用户作为旅游租户的访客，然后允许登录 B2C 上的本地帐户

当您邀请用户加入 B2C 时，他们将成为管理员。 用户不是本地用户。

在这种情况下，您需要使用联合，即添加 azure AD 实例作为外部提供者。

您无需邀请此帐户加入您的 AAD B2C。 邀请帐户仅执行您所说的操作，目的是在您的 B2C 租户的 Azure 门户中管理管理任务。

您需要将 Azure AD 作为联合身份提供者添加到您的 B2C 用户流中。 这将允许用户从其他 AAD 登录。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant?pivots=b2c-custom-policy

如果您想限制来自另一个 AAD 的特定帐户的登录，那么您需要应用某种 RBAC 解决方案或基于属性的 RBAC。

https://github.com/azure-ad-b2c/samples/blob/master/policies/relying-party-rbac

使用Graph API在Azure AD B2C上对用户进行身份验证

[英]Authenticate a user on Azure AD B2C using Graph API

Azure AD B2C对企业Azure AD帐户进行身份验证

[英]Azure AD B2C to authenticate corporate Azure AD accounts

使用Azure AD B2C和Azure AD对SPA + WebAPI进行身份验证

[英]SPA + WebAPI authenticate using Azure AD B2C and Azure AD

使用 Azure AD 和 Azure AD B2C 通过 SSO 进行身份验证

[英]Using both Azure AD and Azure AD B2C to authenticate with SSO

Azure AD B2C 用户创建

[英]Azure AD B2C user creation

配置 Azure Static Web 应用程序以使用 Azure AD B2C 进行身份验证

[英]Configuring an Azure Static Web App to authenticate using Azure AD B2C

将 Azure AD B2C 与机器人结合使用

[英]Using Azure AD B2C with Bot

用户关闭并重新打开浏览器后，需要使用 Azure AD B2C 重新进行身份验证

[英]User needs to re-authenticate with Azure AD B2C after the user closes and reopens the browser

在Azure AD B2C中使用Azure AD Graph API创建用户

[英]Create user using Azure AD Graph API in Azure AD B2C

Azure AD和Azure B2C中的用户和组织管理

[英]User and organization management in Azure AD and Azure B2C

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Graph API在Azure AD B2C上对用户进行身份验证 Azure AD B2C对企业Azure AD帐户进行身份验证使用Azure AD B2C和Azure AD对SPA + WebAPI进行身份验证使用 Azure AD 和 Azure AD B2C 通过 SSO 进行身份验证 Azure AD B2C 用户创建配置 Azure Static Web 应用程序以使用 Azure AD B2C 进行身份验证将 Azure AD B2C 与机器人结合使用用户关闭并重新打开浏览器后，需要使用 Azure AD B2C 重新进行身份验证在Azure AD B2C中使用Azure AD Graph API创建用户 Azure AD和Azure B2C中的用户和组织管理

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM