我正在查看是否可以在单个应用程序中同时使用单个用户帐户身份验证和Azure AD身份验证。框架或核心(ASP.NET)。
到目前为止,这一直是Google搜索的全部内容,但我找不到任何明确表明可以做到这一点的内容。其次,除了单个广告或天蓝色广告的基础知识之外,我对身份验证应用程序不太熟悉(有据可查的示例/ VS模板代码)。
非常感谢Startup.cs的任何帮助,链接和小代码示例。
谢谢。
答案 0 :(得分:1)
这是一个太大的话题,无法作为指导来回答。但是,我将尝试为您提供简要概述和足够的参考资料/示例。将 Azure AD B2C 与Azure AD结合使用可以更好地解决您的情况。我强烈建议您首先从这些链接中浏览基本概念。 Azure AD B2C提供企业对客户的身份即服务。您的客户使用他们偏爱的社交,企业或本地帐户身份来单次登录访问您的应用程序和API。
在您的情况下,您需要在B2C租户中添加Azure AD作为身份提供者,并添加必需的用户流(个人/社交登录),这将使您的用户能够使用组织(AAD)或个人/社交帐户登录通过注册。 This说明了在这种情况下如何在B2C中配置自定义策略以将AAD添加为身份提供者。例如,this为您提供了启用Azure AD和Facebook登录的指南。
现在进入代码/ SDK部分,因为您已经使用C#和asp.net,所以您的一站式服务应该是新的 Microsoft Identity Web 库。只需最少的配置和代码,即可轻松完成Microsoft Identity Platform的连接,并且还提供了很好的文档,参考资料和示例来处理最常见的情况。例如,this是B2C的示例。如果需要,还有更多here供您参考。
我要强调的是,对于asp.net核心,您的起点应该为 Microsoft Identity Web 。