如何在Azure B2C中为通过外部身份提供程序身份验证的用户启用企业应用程序?

sg24os4d  于 2023-06-24  发布在  其他
关注(0)|答案(1)|浏览(97)

我正在尝试实现Azure B2C,以便为来自多个来源的用户提供身份验证。我有内部组织用户-通过连接组织的AD作为外部身份提供者进行身份验证-和外部用户-被邀请到B2C租赁。我已经创建了一个企业应用程序来集中其他基础设施的身份验证。通过在应用程序中设置的SSO,租户中的所有用户(不限于通过添加选定用户)都可以访问应用程序。
我遇到的问题是向通过外部IdP(即内部组织用户)。我不想在B2C租赁中为每个通过外部IdP进行身份验证的用户创建一个用户(除非有自动化的方法来完成此操作?)。下图显示了用户尝试登录时看到的消息。

    • 如何配置应用程序/B2C租赁,以便由外部身份提供商验证的用户可以访问企业应用程序?**

我已经看到,你可以使一个应用程序多租户在应用程序注册设置,我已经尝试了没有运气。这种方法被应用程序ID URI捕获。企业应用具有不符合多租户应用的应用ID URI的要求的标识(实体ID)(即,实体ID)。https://.onmicrosoft.com/)。
任何帮助这个问题将非常感谢。

stszievb

stszievb1#

如果希望用户仅从单个Azure AD组织登录,请检查以下内容:
在AAD租户中创建Azure AD应用,并包含以下重定向URI:https://your-B2C-tenant-name.b2clogin.com/your-B2C-tenant-name.onmicrosoft.com/oauth2/authresp

引用此MsDoc并添加Azure AD作为身份提供程序,如下所示:

为Azure AD创建B2C用户流,选择身份提供商,并保存流,如下所示:

现在,运行用户流:

要使用AAD用户帐户登录,请选择Azure AD

  • 用户成功登录,如下所示:*

    • 以上用户加入会员**如下:

如果您希望用户仅从多租户Azure AD组织登录,请参阅此MsDoc

相关问题