我已经实现了一个使用Azure AD B2C作为其身份验证机制的网站。
除了我最近遇到与我的一个客户的防火墙问题外,一切都很好。当客户端重定向到*.onmicrosoft.com和/或login.microsoftonline.com时,我的客户端的公司防火墙会阻止路由。而且为了使我的情况更加复杂,我的客户的企业防火墙限制无法改变。
是否有任何可以使用无头登录工作流建议的工作,这些工作流是在托管我网站的Web服务器内编排的,或者可能使用我的客户信任的自定义域,例如login.mycompany.com?
答案 0 :(得分:1)
这两种方法都是处理此限制的理想方法,但遗憾的是,目前Azure AD B2C中都没有。
它们都列在Azure AD B2C反馈论坛中,供您支持和跟踪其进度:
我想不出任何其他方法,这是一件好事,否则,这将意味着有人可以轻易欺骗Azure AD B2C。
最终,正确的做法是与您的客户合作,以确保您的应用程序需要的这些和所有端点,允许通过防火墙。
答案 1 :(得分:0)
Saca是正确的,客户拥有的域功能可用于在域名可用时更改域名。工作已经开始,但在它公开发布之前还有一段时间。
关于阻止login.microsoftonline.com的客户端防火墙限制。如果有帮助,您的客户应该注意一些事情。阻止此域并不会阻止应用程序/ Azure AD B2C方案,它会阻止用于Microsoft Office 365和Microsoft Azure的所有Azure Active Directory登录。这意味着,如果某个其他组织要与您客户的组织中的某个员工共享Microsoft资源,他们将无法访问它们。