如何将Azure AD(Active Directory)B2C与现有的Azure AppService集成?

时间:2017-08-17 12:35:04

标签: azure active-directory azure-active-directory azure-ad-b2c azure-app-service-plans

我有一个现有的Azure 应用服务 mywebsite.azurewebsites.net。此应用服务没有任何身份验证。我现在正在Visual Studio 2017 15.3(发布于2017年8月14日)中创建一个新的Web应用程序,以将我当前的ASP.NET Core 1.1 MVC应用程序升级到ASP.NET Core 2.0,并且还与Azure AD B2C集成。

将我当前的应用服务 mywebsite.azurewebsites.net与Azure AD B2C集成时,我遇到了一些问题。

  1. 我按照Creating a Azure AD B2C步骤创建了AD B2C。然后我发现这个资源属于域onmicrosoft.com。在我的个人资料下的DIRECTORY链接下,我可以看到域something.onmicrosoft.com

  2. 现在当我去注册一个应用程序时,我必须提供onmicrosoft.com下我没有的网页。我拥有的所有网页都在域mywebsite.azurewebsites.net下。

    3. 如何在同一个域mywebsite.azurewebsites.netmywebsite.onmicrosoft.com下存在应用服务和DIRECTORY资源?我可以创建一个新的资源组,资源等......如果需要的话。

    在VS 2015中与AD B2C集成:

    enter image description here

    Azure设置:

    enter image description here

    Azure DIRECTORY:

    enter image description here

    使用AD B2C注册应用

    enter image description here

1 个答案:

答案 0 :(得分:1)

Azure AD B2C有.NET Core 2.0 here的示例(它位于core2.0分支中)。一次运行示例可能会有所帮助,但一般的想法是App ID URI与资源的实际位置无关(* .azurewebsites.net)。为API创建应用程序注册时,只需提供Azure AD B2C的标识符,以便Azure AD B2C在指定范围时知道您引用的应用程序注册。当您尝试acquire an access token时,范围是必要的。

相关问题
最新问题