Azure AD B2C与公司（Azure？）AD帐户相集成

我们希望将Azure AD B2C用于我们的Web应用程序，以允许用户使用“本地”帐户/密码或使用其社交帐户（Facebook等）登录。 https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-overview

但是，在这个应用程序中，我们很可能是针对组织的，因此我们还想与公司现有的Azure AD公司帐户进行整合。 这样用户就不必创建一个新帐户并可以使用他们现有的公司帐户。

事实证明，Azure AD B2C中有一项（新功能），它允许您使用以下所述的自定义策略显式链接到外部Azure AD帐户：https：//docs.microsoft.com/zh-cn/azure/active-目录B2C /主动目录B2C - 设置 - AAD定制

不幸的是，这只有在我们事先知道我们需要链接哪些外部公司并添加特定配置时才有效。 它还泄漏关于谁在使用应用程序的信息，因为公司名称在登录页面上被列为选项。

我也看了一下Azure AD B2B功能，但我认为这也不合适。

我们真正喜欢的是Azure AD B2C提供通用登录到（企业）Microsoft帐户的功能，该功能可以检测该电子邮件地址是否已在任何Azure AD系统中处理过; 如果是，则会将身份验证委托给该系统，但如果不是，则会回退到Azure AD B2C本地帐户。

此通用登录已可用于访问标准的Microsoft应用程序，例如其门户。 有没有人知道在Azure AD B2C中这是否可行，或者是否有可能的时间表？ 是否有任何可能提供类似功能的备用系统？

---

您所指的是在多租户模式下使用Azure AD，并将其添加为Azure AD B2C的身份提供商。

发件人：具有自定义策略的Azure AD B2C中的多租户Azure AD身份验证

为了支持多租户Azure AD，您需要使用不同的值在自定义策略中配置您的ClaimsProvider。

使用下面的值，确保用client_id和IdTokenAudience替换。

<Item Key="DiscoverMetadataByTokenIssuer">true</Item>
<Item Key="ValidTokenIssuerPrefixes">https://sts.windows.net/</Item>
<Item Key="authorization_endpoint">https://login.microsoftonline.com/common/oauth2/authorize</Item>
<Item Key="client_id">df5b2515-a8d2-4d91-ab4f-eac6e1e416c2</Item>
<Item Key="BearerTokenTransmissionMethod">AuthorizationHeader</Item>
<Item Key="scope">openid</Item>
<Item Key="UsePolicyInRedirectUri">false</Item>
<Item Key="HttpBinding">POST</Item>
<Item Key="response_types">id_token</Item>
<Item Key="IdTokenAudience">df5b2515-a8d2-4d91-ab4f-eac6e1e416c2</Item>

注意：即使在预览中，此功能也不正式使用，请谨慎使用。 继续监控官方“使用Azure AD帐户登录”文档，以查看完整记录和支持的时间。

编辑：确保你在应用程序的设置中翻转Multi-tenanted开关，否则会出现以下错误：

AADSTS70001：在目录（我们公司的主域）中找不到标识符为'（guid）'的应用程序

---

Azure AD B2C不正式支持多租户Azure AD身份提供商。 您应该在此投票选择该功能，以便可以优先处理该功能，以便在功能处于预览状态时联系您。

如果您使用的Azure AD租户数量有限，则有可能的解决方法。 你可以在你的应用中建立一个用户输入电子邮件地址的页面。 根据电子邮件地址，您可以在调用Azure AD B2C时将domain_hint参数直接重定向到正确的登录页面。

链接地址: http://www.djcxy.com/p/96965.html

上一篇: Azure AD B2C integrating with corporate (Azure?) AD accounts

下一篇: Identifier refers to a private member of the component