我们有以下情况:
我们计划使用第三方身份解决方案,例如 Azure AD B2C , AWS IAM 或 Auth0 。令我惊讶的是,我发现Auth0与本地Active Directory集成在一起,但是Azure AD B2C似乎不支持此功能(至少不是我能找到的)
我们要解决以下情况:
所以我的问题基本上是:如果我们要使用Azure AD B2C,如何让在本地AD中定义的用户在Angular应用中进行身份验证?或换句话说:本地AD可以成为Azure B2C的身份提供者吗?
答案 0 :(得分:1)
可以使用AD B2C自定义策略解决此情况。
我发现Auth0与本地Active集成 目录,但Azure AD B2C似乎不支持此功能(至少不支持此功能) 我可以找出来)
我知道通过ADFS使其工作的一种方式。在哪里可以将ADFS集成到B2C中。 如果我知道执行此操作的其他任何方式,我将更新此答案。
更新开始
除了ADFS服务器之外,您还可以使用Shibboleth和Okta服务器。
更新结束
用户需要通过身份解决方案进行身份验证(例如,使用 社交帐户),某些用户在现有的本地AD中 需要能够访问角度应用程序
如果使用自定义策略,则可以实现所有这些方案。您可以通过ADFS(在内部ADFS服务器上提供对内部AD用户的访问权限)集成社交帐户和AD。
如果我们要使用Azure AD B2C,如何让在 在我们的Angular应用中进行身份验证的本地AD?或与其他 文字:本地AD是否可以成为Azure B2C的身份提供者?
正如我所说,这可以通过ADFS服务器实现。您需要做的就是在服务器上启用ADFS服务并添加依赖方,并使B2C消费并允许您的AD用户使用B2C登录。
警告::如果您的服务器根本没有启用ADFS,请先在其他测试服务器上尝试。
自定义策略中的ADFS可以在以下位置找到:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp