我正在尝试实现Azure B2C,以便为来自多个来源的用户提供身份验证。我有内部组织用户-通过连接组织的AD作为外部身份提供者进行身份验证-和外部用户-被邀请到B2C租赁。我已经创建了一个企业应用程序来集中其他基础设施的身份验证。通过在应用程序中设置的SSO,租户中的所有用户(不限于通过添加选定用户)都可以访问应用程序。
我遇到的问题是向通过外部IdP(即内部组织用户)。我不想在B2C租赁中为每个通过外部IdP进行身份验证的用户创建一个用户(除非有自动化的方法来完成此操作?)。下图显示了用户尝试登录时看到的消息。
- 如何配置应用程序/B2C租赁,以便由外部身份提供商验证的用户可以访问企业应用程序?**
我已经看到,你可以使一个应用程序多租户在应用程序注册设置,我已经尝试了没有运气。这种方法被应用程序ID URI捕获。企业应用具有不符合多租户应用的应用ID URI的要求的标识(实体ID)(即,实体ID)。https://.onmicrosoft.com/)。
任何帮助这个问题将非常感谢。
1条答案
按热度按时间stszievb1#
如果希望用户仅从单个Azure AD组织登录,请检查以下内容:
在AAD租户中创建Azure AD应用,并包含以下重定向URI:
https://your-B2C-tenant-name.b2clogin.com/your-B2C-tenant-name.onmicrosoft.com/oauth2/authresp引用此MsDoc并添加Azure AD作为身份提供程序,如下所示:
为Azure AD创建B2C用户流,选择身份提供商,并保存流,如下所示:
现在,运行用户流:
要使用AAD用户帐户登录,请选择Azure AD:
如果您希望用户仅从多租户Azure AD组织登录,请参阅此MsDoc。