MVC Web 应用程序 - Azure AD 和外部帐户

Posted

技术标签:

【中文标题】MVC Web 应用程序 - Azure AD 和外部帐户【英文标题】:MVC Web App - Azure AD and External Account 【发布时间】:2020-11-04 08:53:45 【问题描述】:

我是 Azure 的新手,因此需要有人指导我。我正在尝试构建一个 Web 应用程序,内部用户可以通过 Azure AD 进行身份验证,外部用户可以通过他们的外部/社交帐户进行身份验证。我了解 Azure B2C 允许这种方法。以下是我发现的:

Azure AD 上的内部用户 - https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant

外部用户 - https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/gigya-tutorial

示例 MVC 代码 - https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/tree/master/1-WebApp-OIDC/1-5-B2C

有人可以帮我解决以下问题吗:

我的方法和示例 MVC 代码是否正确? 从理论上讲,MVC Web 应用程序如何知道何时重定向到 B2C 租户上的内部提供商以及何时重定向到外部提供商? 所有内部用户都可以在我的 B2C 租户中使用吗?

【问题讨论】:

【参考方案1】:

这里有一些关于如何做到这一点的文档: https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant-custom?tabs=app-reg-ga

您需要创建一个允许在 b2c 中使用多个租户的策略。然后为您允许的“azure 广告租户”添加声明提供程序

【讨论】:

以上是关于MVC Web 应用程序 - Azure AD 和外部帐户的主要内容,如果未能解决你的问题,请参考以下文章

Azure AD 将多个应用程序连接到单个 Web API

Azure AD 与 ASP.NET Core MVC 中的标识

如何在托管的 MVC 应用程序中获取 Azure AD 对象 ID?

使用 Azure AD 的 Asp.net core mvc 基于角色的授权

Azure AD 应用程序未出现在 Azure Web 应用程序的现有 AD 应用程序列表中

如何从同一 Azure AD 中的另一个 Web 应用程序访问 Web api?