Azure AD B2C新手在这里。我在Azure中托管了一个单页应用程序,它使用Azure函数。我想允许许多组织中的用户使用他们现有的公司电子邮件地址登录我的应用程序,并在我公司无权访问的公司的Azure AD中进行身份验证。
例如,我希望Contoso公司中的人员通过使用其现有Contoso电子邮件地址“ john.smith@contoso.com”登录来访问我的Azure SPA。身份验证在Contoso的Azure AD中进行。
我是否为此使用Azure AD B2C身份体验框架和自定义策略?任何指导都会有所帮助。
答案 0 :(得分:4)
这不是使用Azure AD B2C的最佳情况。
我建议您使用the "multi-tenant" pattern来配置单页应用程序以接受来自任何Azure Active Directory租户的登录