我正在研究一种在给定一个 azureAD 租户的情况下构建两个身份验证流程的方法。
内部用户: 具有客户端(或客户端关联)电子邮件域的 AzureAD 用户。他们的 SSO 加入已通过 EntraID 完全管理。
外部用户: 具有任何其他电子邮件域的 AzureAD 用户。不会只有几个,而是几千个。
这个想法是应用程序中会有一个页面会询问用户是员工还是客户(内部还是外部)。
从应用角度的要求如下:
来自 AWS Cognito 的背景,我对 AzureAD 相当陌生,并且希望能得到一些指导,因为这个入门工具有 10 个:
问题: