簡體 English 中英

從 Azure AD 模擬到 Azure B2C

[英]Impersonation from Azure AD to Azure B2C

原文 2019-12-18 13:34:55 0 2 asp.net-mvc/ oauth-2.0/ azure-active-directory/ single-sign-on/ azure-ad-b2c

我們正在開發一個需要兩種不同類型用戶的 Web 應用程序：

管理員（映射到 Azure AD、SSO）；
客戶（映射到 Azure AD B2C）；

客戶使用其 Azure AD B2C 帳戶登錄 Web 應用程序。 管理員使用他們的 Azure AD 帳戶登錄到網站的管理 UI 區域。 這部分很好。

但是，其中一項要求是管理員能夠模擬客戶，以便他們可以代表客戶執行某些任務，例如下訂單。

我們將使用 OAuth（.NET 包）進行授權。 我的問題實際上有兩個方面：

1) OAuth 是否支持模擬其他賬戶？

2) 如果是，Azure AD 中的帳戶是否甚至可以模擬 Azure AD B2C 中的用戶 - 目前它們是不同的目錄，彼此不可見。

也許我的問題有點含糊，我們正在尋找正確方向的一些指示。

提前謝謝了

開發者

2 個解決方案

您可以構建一個流，通過聯合 IdP (AAD) 對管理員進行身份驗證，然后向他們展示一個 B2C 頁面，允許他們模擬 B2C 用戶： https : //github.com/azure-ad-b2c/samples/tree/主/策略/模擬。 該策略應該進行一些檢查以確保 AAD 用戶屬於可以模擬的某個組，然后在 B2C 中向他們展示一個屏幕以向最終用戶提供電子郵件。 然后，B2C 將通過鑄造 B2C 用戶上下文中的令牌來完成身份驗證。