Azure AD B2C和本地Active Directory

时间:2018-10-08 11:33:56

标签: azure active-directory azure-ad-b2c

我们有以下情况:

  • 访问Web Api后端的Angular应用
  • 我们自己的用户数据库

我们计划使用第三方身份解决方案,例如 Azure AD B2C AWS IAM Auth0 。令我惊讶的是,我发现Auth0与本地Active Directory集成在一起,但是Azure AD B2C似乎不支持此功能(至少不是我能找到的)

我们要解决以下情况:

  • 访问Web Api后端的Angular应用
  • 管理角度应用程序(最好是Azure AD B2C)用户的第三方身份解决方案
  • 用户需要通过身份解决方案进行身份验证(例如使用社交帐户)
  • 某些用户位于现有的本地AD中,还需要能够访问angular应用

所以我的问题基本上是:如果我们要使用Azure AD B2C,如何让在本地AD中定义的用户在Angular应用中进行身份验证?或换句话说:本地AD可以成为Azure B2C的身份提供者吗?

1 个答案:

答案 0 :(得分:1)

可以使用AD B2C自定义策略解决此情况。

  

我发现Auth0与本地Active集成   目录,但Azure AD B2C似乎不支持此功能(至少不支持此功能)   我可以找出来)

我知道通过ADFS使其工作的一种方式。在哪里可以将ADFS集成到B2C中。 如果我知道执行此操作的其他任何方式,我将更新此答案。

更新开始

除了ADFS服务器之外,您还可以使用Shibboleth和Okta服务器。

更新结束

  

用户需要通过身份解决方案进行身份验证(例如,使用   社交帐户),某些用户在现有的本地AD中   需要能够访问角度应用程序

如果使用自定义策略,则可以实现所有这些方案。您可以通过ADFS(在内部ADFS服务器上提供对内部AD用户的访问权限)集成社交帐户和AD。

  

如果我们要使用Azure AD B2C,如何让在   在我们的Angular应用中进行身份验证的本地AD?或与其他   文字:本地AD是否可以成为Azure B2C的身份提供者?

正如我所说,这可以通过ADFS服务器实现。您需要做的就是在服务器上启用ADFS服务并添加依赖方,并使B2C消费并允许您的AD用户使用B2C登录。

警告::如果您的服务器根本没有启用ADFS,请先在其他测试服务器上尝试。

自定义策略中的ADFS可以在以下位置找到:https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp