我有两个租户- Azure AD和ADB 2C。我们是否可以访问AD租户中的ADB 2C用户,反之亦然?我需要以某种方式从ADB 2C租户访问AD用户。谢谢你,谢谢
UPD:我在AD租户中注册了API的应用程序(假设是ar-AD),在ADB 2C租户中注册了客户端SPA的另一个应用程序(ar-ADB 2C)。从SPA客户端应用程序收到令牌的ADB 2C租户用户是否可以访问受保护的API端点?我读过一些关于AD和ADB 2C之间的信任关系的文章,但我没有找到建立信任关系的例子,我不确定这是否是我需要的
1条答案
按热度按时间lp0sw83n1#
我们是否可以访问AD租户中的ADB 2C用户,反之亦然?我需要以某种方式从ADB 2C租户访问AD用户。
反之亦然,您可以从Azure AD B2C租户访问Azure AD用户。
在*Azure AD租户*中,创建一个应用程序,并添加重定向URL为
https://your-B2C-tenant-name.b2clogin.com/your-B2C-tenant-name.onmicrosoft.com/oauth2/authrespx1c 0d1x的数据
现在,要将Azure AD配置为身份提供程序 *,请转到Azure AD B2C租户-> Azure AD B2C ->身份提供程序->新的OpenID Connect提供程序 *
输入Azure AD应用程序的
ClientID、ClientSecret。确保将scope**作为openid profile传递。的
创建Azure AD B2C用户流,并选择身份提供程序,如下所示:
的
运行用户流:
的
选择Azure AD以使用AAD用户帐户登录:
x1c4d 1x的
用户将被添加为会员:
型
您还可以为多租户应用程序配置上述内容。
根据此MsDoc,无法将Azure AD B2C配置为Azure AD中的身份提供程序。
参考号:
为Azure AD组织设置登录- Azure AD B2C