我们需要将企业用户和外部用户(合作伙伴,客户,第三方)验证到同一个应用程序中。 企业用户将使用Azure AD进行身份验证,我希望他们具有SSO体验。 对于外部用户,我在考虑Azure AD B2C。
该应用程序是使用Asp.NET MVC / WebApi + AngularJs构建的。
对于上述场景,我了解到我需要2个不同的Azure AD租户。 我打算使用Microsoft新的身份验证库MSAL,但我找不到如何配置2个租户。
登录公司和外部用户的推荐方法是什么?
提前感谢您的帮助!
答案 0 :(得分:1)
此时,您必须对待Azure AD& B2C作为您应用程序中的两个独立身份提供者。我创造了一个快速的& Web应用程序here中这种双重集成的肮脏示例。在AngularJS应用程序或使用MSAL的应用程序中,集成将有所不同。但是高级模式将是相同的。
使用这种方法,您必须询问用户要登录的帐户类型,以便了解要调用的提供商。