我们的组织有一个内部Active Directory,对于我们的少数应用程序,我们希望使用Azure AD实现身份验证机制。以下是要求:
1)组织用户将通过Azure AD进行身份验证
2)外部用户将通过Azure AD B2C进行身份验证
3)每当外部用户尝试访问该应用程序时,应用程序会将用户重定向到B2C登录页面。
有人可以帮助我解决该问题的步骤吗?
此外,如果应用程序驻留在AWS中,使用Azure AD和B2C来实现安全机制是否存在任何问题?
答案 0 :(得分:1)
有关如何实施这些自定义策略的特定示例,请参见Woodgrove Groceries demo,该示例使用户可以使用以下任一方式登录:
“个人客户”帐户(即由Azure AD B2C管理的本地帐户或与其联合的Google或Microsoft帐户);或
“业务客户”帐户(即与Azure AD B2C联合的Azure AD帐户);或
一个“伙伴”帐户,它是最终用户应用程序与Azure AD(Azure AD B2C不充当中间联盟)之间的直接联盟。
答案 1 :(得分:0)
对于您的用例,B2C自定义策略非常适合。您可以从https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom
开始使用自定义策略1)组织用户将通过Azure AD进行身份验证
您可以将其集成到自定义策略中。示例:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
2)外部用户将通过Azure AD B2C进行身份验证
添加自定义策略后,这些策略将允许您从外部网络/社交IDP登录用户
3)每当外部用户尝试访问该应用程序时, 应用程序会将用户重定向到B2C登录页面。
所有与配置有关。如果配置正确,它将带您进入B2C登录页面。如果您在集成拖放评论时卡住了。
此外,在使用以下方法实现安全性机制方面是否存在任何问题 如果应用程序驻留在AWS中,是否可以使用Azure AD和B2C?
我认为您不会面临挑战。云重定向将发生,并且也可以与B2C一起正常工作。