我们有两个B2C租户。 1. B2CTenantA 2. B2CTenantB 我们可以在B2CTenatA内添加B2CTenatB作为自定义身份提供程序吗? 由于某种原因,我们必须在B2CTenatB租户内部使用B2CTenatA用户。
答案 0 :(得分:1)
我通过以下方法对此进行了实验
在租户B中创建一个Azure AD B2C应用程序,该应用程序引用租户A的https://my-tenant-a.b2clogin.com/my-tenant-a.onmicrosoft.com/oauth2/authresp终结点。
在租户A中创建a custom OpenID Connect identity provider,该租户A指向租户B中的https://my-tenant-b.b2clogin.com/tfp/my-tenant-b.onmicrosoft.com/my-sign-up-sign-in-flow/v2.0/.well-known/openid-configuration端点。
但是,在运行时,从租户A重定向到租户B中的注册和登录流程之后,租户B显示400 Bad Request错误。
我相信这是由state=StateProperties...参数引起的,该参数从租户A传递到租户B。
因此,不幸的是,这是一次失败的实验。