[英]Impersonation from Azure AD to Azure B2C
我們正在開發一個需要兩種不同類型用戶的 Web 應用程序:
客戶使用其 Azure AD B2C 帳戶登錄 Web 應用程序。 管理員使用他們的 Azure AD 帳戶登錄到網站的管理 UI 區域。 這部分很好。
但是,其中一項要求是管理員能夠模擬客戶,以便他們可以代表客戶執行某些任務,例如下訂單。
我們將使用 OAuth(.NET 包)進行授權。 我的問題實際上有兩個方面:
1) OAuth 是否支持模擬其他賬戶?
2) 如果是,Azure AD 中的帳戶是否甚至可以模擬 Azure AD B2C 中的用戶 - 目前它們是不同的目錄,彼此不可見。
也許我的問題有點含糊,我們正在尋找正確方向的一些指示。
提前謝謝了
開發者
您可以構建一個流,通過聯合 IdP (AAD) 對管理員進行身份驗證,然后向他們展示一個 B2C 頁面,允許他們模擬 B2C 用戶: https : //github.com/azure-ad-b2c/samples/tree/主/策略/模擬。 該策略應該進行一些檢查以確保 AAD 用戶屬於可以模擬的某個組,然后在 B2C 中向他們展示一個屏幕以向最終用戶提供電子郵件。 然后,B2C 將通過鑄造 B2C 用戶上下文中的令牌來完成身份驗證。
Azure AD(常規/B2C)不允許你模擬其他用戶。 您無法真正以用戶身份登錄。
您很可能必須將此功能構建到您的應用程序中,管理員可以在其中選擇代表他們下訂單的客戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.