我正在建立一个我的客户可以登录的门户网站 - 非常标准的东西。
现在,我希望我的客户使用他们的“自己的凭据”登录门户网站。 最佳解决方案是用户可以使用以下之一:
Office 365
如果他们有O365,那么只需使用自己的凭据登录即可。此方案由OOTB VS template
内部部署ADFS
如果客户有一个内部部署ADFS,那么他们应该被重定向到那个登录。(我知道这需要双方的配置,但是没关系)
以上都不是
客户没有上述任何一项,因此需要“本地帐户”。在这种情况下,我想使用Azure AD B2C来存储凭据。
我可以做到以上所有,但我从未试图在一个网站上一起完成。
因此,它是否可能,我应该如何构建? 登录体验如何?
我正在使用OWIN。
任何建议都会有所帮助。
谢谢!
答案 0 :(得分:0)
当你说“本地”时。你的意思是在AAD?
Azure B2C允许非联盟(即不使用ADFS)用户进行配置,然后对自己进行身份验证。
但是,此类用户处于正常身份验证流程之外,无法使用ADFS或拥有O365许可证。
就ADFS和O365而言,您需要设置:
转换-MsolDomainToFederated
,如Step-By-Step: Setting up AD FS and Enabling Single Sign-On to Office 365。
答案 1 :(得分:0)
将来,Azure AD B2C将为用户添加使用“工作帐户”登录的功能。这些是用于O365的帐户。如果相应的租户与Azure AD建立了联盟,则ADFS联合也将起作用。
与此同时,让你开始工作的旧工作就是拥有你的应用程序 1.处理多个令牌。 [Azure AD,Azure AD B2C,ADFS或其他联合]通过实现每个联合来获取令牌。 2.在应用程序上实现idp选择屏幕并联合到适当的一方。