Azure AD可以验证面向公开Web应用程序的用户

Question

我有一个带有登录，注册页面（输入用户名，passwd和“登录”按钮的文本字段）的nodejs Webapp。 UI和后端API中的其他页面仅应由经过身份验证的用户访问。

如果我想使用Azure AD对用户进行身份验证（单击UI上的“登录”按钮应针对Azure AD进行身份验证），我有什么选择？如果我想同时对内部（与AD凭据关联）和外部用户（不在AD中的最终客户）进行身份验证，流程会有所不同

TIA。

Answer 1

  

如果我想使用Azure AD对用户进行身份验证，我有什么选择   （点击用户界面上的“登录”按钮，应根据   Azure AD）？

在B2C中，您可以通过用户名或身份提供者使用direct sign-in。

  

如果我想同时验证两个内部地址，流程会有所不同吗？   （与AD凭据相关联）和外部用户（最终客户不是   在我们的广告中

没有区别。如果您未设置直接登录，则所有用户将看到第一页供用户选择提供程序，然后将重定向到相关的提供程序登录页面。

Answer 2

您必须创建一个B2C目录并在此处创建一个Web应用程序，然后才能创建“登录”或“注册策略”。一旦能够创建它，请打开它，然后选择您已创建的Web应用程序以及您希望用户重定向至成功登录后的重定向URL。现在点击策略页面底部的立即运行按钮。您应该会看到一个登录页面。如果您是第一次使用它，则必须先注册，否则可以直接登录。那样对你有用。

如果您登录的用户是否具有广告凭据，则没有区别。他们仍然必须第一次在b2c目录中注册，因为他们拥有的用户配置文件是Azure AD目录而不是Azure AD B2C。

您至少要考虑一件事，即要遵循哪种身份验证类型，即OpenId或EasyAuth。

您可以测试这些东西，这应该可以解决您的问题。如果您仍然面临任何挑战，可以在这里告诉我。