我需要将Azure AD B2C合并到已经使用Azure AD的Web应用程序中。我发现可怜的微软文档说,我必须联合Azure广告B2C到Azure广告(https://learn.microsoft.com/en-us/azure/active-directory-b2c/faq?tabs=app-reg-ga)。接下来,我发现这篇文章试图解释https://medium.com/the-new-control-plane/connecting-azure-ad-b2c-to-azure-ad-via-the-b2c-custom-identity-provider-42fbc2832e32过程,但遗憾的是它不够清楚。
如果我创建了两个不同的租户,我应该使用哪一个来保护我的.Net 5 API,我应该使用哪一个来验证我的Web Angular 11应用程序?
2条答案
按热度按时间tp5buhyn1#
你有两个选择
1.用户AAD B2C联合到AAD using OIDC。您的应用将信任AAD B2C。您需要更改API中的元数据URL以信任B2C令牌。
1.让您的应用程序和API信任这两个令牌,并通过应用程序允许用户通过AAD B2C或AAD帐户登录。
我建议选择1。https://learn.microsoft.com/en-us/azure/active-directory-b2c/code-samples#web-apps-and-apis
zu0ti5jz2#
为什么不能通过SAML将AAD B2C添加到AAD中作为外部身份提供者?这将允许您联合。我从来没有试过,但原则上应该可以。