对于我们的客户网站,我们已经使用 Azure ADB2C 实现了用户身份验证(使用 OIDC)和相关用户流程。外部用户已成功通过我们的网站 (SPA) 进行身份验证和访问。此外,我们还为无头身份验证用户实现了 b2c ROPC 流程。
但这里有一个场景,我们有一些客户想要从外部客户端应用程序访问我们的网站。外部客户端应用程序端他们使用“OKTA with SSO”并尝试访问我们的网站登录页面,但他们无法获取 b2c 令牌来访问我们的网站。
为了实现这一目标,我们需要对当前的b2c综合网站(我的客户端)进行任何更改吗?应遵循我们的外部客户端应用程序的任何参考或集成流程(外部客户端具有 OKTA 租户和 SSO)?
是否有任何参考资料可以帮助此用例,外部客户端应用程序可以安全地访问其他客户端网站资源?
实现此目的的一种方法是设置 B2C,使 Okta 成为外部 IDP。
流程如下: