这里是上下文:
我目前有一个企业Azure AD租户(团队,...),并创建了一个专用于我的客户的B2C租户,我打算将其用于网站身份验证。
我想这是注册应用程序时“多租户”选项的目的,但我想知道我是否只能限制自己拥有的两个租户,而不向拥有Microsoft帐户的任何人开放我的网站(我了解阅读Microsoft文档)。
如果已经建立了类似身份验证过程的任何人可以指导我,或者只是通过检查两个租户之一中的用户帐户是否有效,为我提供一些进行网站身份验证的提示?
预先感谢您,随时询问您是否需要更多信息(也许我不够清楚)。
答案 0 :(得分:1)
在使用自定义策略的Azure AD B2C中,您可以set up sign-in for Multi-tenant Azure AD,它允许多个Azure AD租户中的用户登录,而不必为每个租户配置身份提供程序。
在使用https://login.microsoftonline.com/作为 ValidTokenIssuerPrefixes 的值的自定义策略中,您可以限制对可以登录的Azure AD租户用户的特定列表的访问。
请参考上述文档中有关如何发送配置的信息,如您在add claim provider section中所见,如何使用逗号分隔符配置多个组织/租户。
<Item Key="ValidTokenIssuerPrefixes">https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000,https://login.microsoftonline.com/11111111-1111-1111-1111-111111111111</Item>
请参阅documentation和samples,这有助于您开始使用自定义策略