如何使用主目錄中的服務主體管理 Azure AD B2C
[英]How can I manage Azure AD B2C with a service principal from the main directory
問題描述
我們正在運行 Azure AD B2C 來驗證我們應用程序中的用戶。 我們還設法用 Terraform 編纂了幾乎所有內容,並且對此非常滿意。 現在我們正試圖將這些清單移動到 Azure Devops 管道下,但遇到了訪問問題。
Azure 管道使用主(非 B2C)Active Directory 中的專用服務主體來執行其操作。 我們在目標訂閱中授予此 SP 足夠的權限來處理 Terraform 資源。 但是我找不到任何方法來授予此 SP 對 B2C 目錄的任何權限。 我可以邀請用戶從主目錄到 B2C,它工作正常,但 SP 是一個應用程序,而不是一個用戶。
有什么方法可以將主目錄中的應用程序“邀請”到 B2C 目錄中嗎?
1 個解決方案
解決方案1
0 2022-03-02 06:20:21
有什么方法可以將主目錄中的應用程序“邀請”到 B2C 目錄中嗎?
如果您的應用程序注冊支持帳戶類型是任何組織目錄中的帳戶(任何 Azure AD 目錄 - 多租戶) ,您將能夠在 Azure AD B2C 租戶中添加相同的服務主體
由於您希望使用 Azure 管道中的服務主體來處理 Terraform 資源,因此建議為 Azure AD 和 Azure AD B2C 使用單獨的服務主體,因為具有多租戶帳戶支持類型的服務主體的身份驗證將有所不同
如何在 Azure AD B2C 中管理用戶流之間的單個帳戶/會話
[英]How to manage single account/session between user flows in Azure AD B2C
我可以將“資源所有者密碼授予”流程與 Azure AD B2C 一起使用嗎
[英]Can I use "Resource Owner Password Grant" flow with Azure AD B2C
如何使用 ITFoxTech SAML 2 庫從 Azure AD B2C 單點注銷?
[英]How to single logout from Azure AD B2C with ITFoxTech SAML 2 library?
我在哪里可以在門戶中獲取我的 Azure AD B2C Issuer URL
[英]Where can I obtain my Azure AD B2C Issuer URL in the Portal
如何從 Azure AD B2C 自定義策略中的 PhoneFactorProtocolProvider 中刪除“取消”按鈕?
[英]How to remove "Cancel" button from PhoneFactorProtocolProvider in Azure AD B2C Custom Policies?
如何從blazor app調用Azure AD B2C edit profile user flow?
[英]How to call Azure AD B2C edit profile user flow from blazor app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何從 Azure AD B2C 替換 LDAP 身份驗證?
如何在 Azure AD B2C 中管理用戶流之間的單個帳戶/會話
我可以將“資源所有者密碼授予”流程與 Azure AD B2C 一起使用嗎
如何將 Azure AD B2C 應用程序標記為發布者已驗證
如何為 Azure AD B2C 自定義電子郵件配置 SMTP?
如何使用 ITFoxTech SAML 2 庫從 Azure AD B2C 單點注銷?
我在哪里可以在門戶中獲取我的 Azure AD B2C Issuer URL
如何從 Azure AD B2C 自定義策略中的 PhoneFactorProtocolProvider 中刪除“取消”按鈕?
如何從blazor app調用Azure AD B2C edit profile user flow?
azure功能與AD B2C整合
相關標簽