我在Azure上的开发者帐户中创建了一个B2C AD。 在这种环境中,我在个人广告中创建了用户,在AD B2C中创建了用户(用户可以使用Twitter和facebook登录)。
我找到了一个登录这两个AD的ASP.NET项目,但有两种类型的登录,一种用于普通AD,另一种用于AD B2C。根据我的研究,登录这两个不同AD的唯一方法就是这样。
有没有人知道在这两个AD中进行单一登录的方法?
答案 0 :(得分:0)
您现在可以使用自定义Azure AD B2C策略执行此操作。然而,这是一个非常先进的方案。
使用它们可以将所有身份验证置于B2C之后。用户可以选择在您的Azure AD上登录,也可以在B2C登录页面上通过Twitter或Facebook登录,而不是您的应用程序。
自定义政策:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom
有关在B2C中使用Azure AD作为提供程序的文档:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
GitHub repo示例:https://github.com/Azure-Samples/active-directory-b2c-advanced-policies
答案 1 :(得分:0)
感谢您的快速回复。 我试图这样做,但找不到放置Twitter,谷歌和微软所需的设置。对于Facebook和其他AD工作。 我发现了一篇帖子,微软很快就会提供一个“身份提供商”来验证另一个AD中的用户。 现在,我将在我的应用程序中放入两个登录,一个用于公司的AD,另一个用于B2C AD。
我正在寻找一种方法来获取用户在AD中的个人资料(姓名,名字,姓氏,职务,部门,......)。
一旦完成,我将制作一个DEMO并将其发布到github,我认为这将有助于很多人。