簡體 English 中英

使用 Azure B2C 驗證 Azure AD 用戶

[英]Authenticate Azure AD User Using Azure B2C

原文 2021-12-11 16:35:20 4 3 azure/ azure-active-directory/ azure-ad-b2c

首先讓我解釋一下場景。

開發技術

Blazor（任何SPA）
.Net Core API

我有 Azure B2C 租戶。 我的應用程序身份驗證和授權是使用 Azure B2C 配置的。
現在有一些與業務相關的要求，其中外部 azure 活動目錄用戶需要添加 Azure B2C，同時它將使用外部 Z3A580F142203677F1F0BC30898F63F 進行身份驗證。

這是有效的情況嗎？這可能嗎？

更新

讓我提供更多的見解和例子。

我有 b2c 租戶名稱 mytenantpoc。
我在 pocorganization 工作，他們有 Azure AD 租戶，我的用戶在那里，比如 user1@pocorganization.com。 這是工作帳戶。
現在，如果我邀請這個 user1@pocorganization.com 到 B2C 租戶，那么它將作為外部活動目錄用戶登陸，如果我分配了一些角色，那么用戶也可以管理 Azure B2C 租戶。

現在我正在開發一個 Blazor 應用程序，它需要一些身份驗證。 所以我已經注冊了應用程序B2C。

問題：如果我現在嘗試使用 user1@pocoranization.com 登錄，那么它不起作用。

什么工作：如果我在 B2C 中創建新用戶，那么它就可以工作。

我在找什么：我想在 B2C 中使用 Azure AD 用戶，他們的身份驗證將執行。

3 個解決方案

我認為您可以邀請外部 AD 用戶作為旅游租戶的訪客，然后允許登錄 B2C 上的本地帳戶

當您邀請用戶加入 B2C 時，他們將成為管理員。 用戶不是本地用戶。

在這種情況下，您需要使用聯合，即添加 azure AD 實例作為外部提供者。

您無需邀請此帳戶加入您的 AAD B2C。 邀請帳戶僅執行您所說的操作，目的是在您的 B2C 租戶的 Azure 門戶中管理管理任務。

您需要將 Azure AD 作為聯合身份提供者添加到您的 B2C 用戶流中。 這將允許用戶從其他 AAD 登錄。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant?pivots=b2c-custom-policy

如果您想限制來自另一個 AAD 的特定帳戶的登錄，那么您需要應用某種 RBAC 解決方案或基於屬性的 RBAC。

https://github.com/azure-ad-b2c/samples/blob/master/policies/relying-party-rbac

使用Graph API在Azure AD B2C上對用戶進行身份驗證

[英]Authenticate a user on Azure AD B2C using Graph API

Azure AD B2C對企業Azure AD帳戶進行身份驗證

[英]Azure AD B2C to authenticate corporate Azure AD accounts

使用Azure AD B2C和Azure AD對SPA + WebAPI進行身份驗證

[英]SPA + WebAPI authenticate using Azure AD B2C and Azure AD

使用 Azure AD 和 Azure AD B2C 通過 SSO 進行身份驗證

[英]Using both Azure AD and Azure AD B2C to authenticate with SSO

Azure AD B2C 用戶創建

[英]Azure AD B2C user creation

配置 Azure Static Web 應用程序以使用 Azure AD B2C 進行身份驗證

[英]Configuring an Azure Static Web App to authenticate using Azure AD B2C

將 Azure AD B2C 與機器人結合使用

[英]Using Azure AD B2C with Bot

用戶關閉並重新打開瀏覽器后，需要使用 Azure AD B2C 重新進行身份驗證

[英]User needs to re-authenticate with Azure AD B2C after the user closes and reopens the browser

在Azure AD B2C中使用Azure AD Graph API創建用戶

[英]Create user using Azure AD Graph API in Azure AD B2C

Azure AD和Azure B2C中的用戶和組織管理

[英]User and organization management in Azure AD and Azure B2C

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Graph API在Azure AD B2C上對用戶進行身份驗證 Azure AD B2C對企業Azure AD帳戶進行身份驗證使用Azure AD B2C和Azure AD對SPA + WebAPI進行身份驗證使用 Azure AD 和 Azure AD B2C 通過 SSO 進行身份驗證 Azure AD B2C 用戶創建配置 Azure Static Web 應用程序以使用 Azure AD B2C 進行身份驗證將 Azure AD B2C 與機器人結合使用用戶關閉並重新打開瀏覽器后，需要使用 Azure AD B2C 重新進行身份驗證在Azure AD B2C中使用Azure AD Graph API創建用戶 Azure AD和Azure B2C中的用戶和組織管理

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM