我有一个正在工作的 B2C 租户,可以对 MSAL 移动应用程序和 Web 门户进行身份验证。它目前只有 1 个身份提供者,即“本地帐户”。我还有一个单独的企业 Active Directory 实例供我的组织的其余部分使用,我们希望将该单独的 AD 实例合并为我们的 B2C 租户的身份提供者。我看到了如何添加其他身份提供者(例如 Google/FB),但我想知道是否可以将外部 AD 实例添加为“新 OpenID Connect 提供者”?我一直在寻找有关这是否可行的文档,但我有点不知所措。感谢您提供任何提示!
答案 0 :(得分:0)
Active Directory 只是一个包含用户信息的存储库。
它没有身份框架。
最简单的解决方案是在此 AD 之上安装 ADFS,然后使用 OIDC 将两者连接起来。
更难的方法是编写一个桥接器,一方面通过 LDAP 与 AD 对话,另一方面实现 OIDC。我不知道有什么软件可以做到这一点。
另一种选择是使用第三方 IDP。
例如Auth0 有一个 AD/LDAP 连接器,可以与 AD 通信并实现 OIDC。