我们有一个使用单独的身份验证服务器来处理登录的应用程序。身份验证服务器使用ASP.NET Identity来管理凭据。对于小型企业来说,此设置是可以的,但是大型组织希望使用其Azure AD来管理对我们应用程序的访问。因此,我们着手提供此功能,但是我有点坚持设置它。
我们创建了SCIM服务,以便可以将用户与我们的应用同步,并且运行良好。这样就完成了步骤1,将用户吸引到了我们的应用中。现在登录部分。接下来,我设置Azure AD,并将OpenID Connect身份验证添加到身份验证服务器的登录页面。与我们自己的Azure AD用户一起运行都很好,但是如何允许第三方组织的用户也登录?当出现Azure B2C登录框时,应将用户重定向到组织Azure AD登录页,以便他们可以使用其工作凭据登录。如何为添加的应用程序在Azure AD中设置此重定向?
我们希望与之联系的组织也具有Azure AD,并且已经为我们的应用设置了企业应用以通过SCIM激活供应。他们想激活单点登录(SSO),但是我对如何为他们提供他们需要填写的基本SAML配置感到有些困惑。
不支持在B2C目录中注册的应用程序的B2C SSO和Azure AD设置服务(SCIM)。请参考documentation,该内容表明对非企业帐户(B2C)的支持,SCIM不支持