如何将 Azure AD B2C 联合到 Azure AD 以保护 API?

问题描述 投票:0回答:2

我需要将 Azure AD B2C 合并到已与 Azure AD 配合使用的 Web 应用程序中。我发现糟糕的 Microsoft 文档说我必须将 Azure Ad B2C 联合到 Azure AD (https://learn.microsoft.com/en-us/azure/active-directory-b2c/faq?tabs=app-reg -ga)。接下来我发现这篇文章试图解释这个过程https://medium.com/the-new-control-plane/connecting-azure-ad-b2c-to-azure-ad-via-the-b2c-custom- Identity-provider-42fbc2832e32 但遗憾的是它还不够清楚。

如果我创建 2 个不同的租户,我应该使用哪一个来保护我的 .Net 5 API,我应该使用哪一个来验证我的 Web Angular 11 应用程序?

azure azure-active-directory azure-ad-b2c .net-5 federated-identity
2个回答
0
投票

你有两个选择

  1. 用户 AAD B2C 使用 OIDC 联合到 AAD。您的应用程序将信任 AAD B2C。您需要更改 API 中的元数据 URL 以信任 B2C 令牌。
    2. 让您的应用程序和 API 信任这两个令牌,并通过应用程序允许用户通过 AAD B2C 或 AAD 帐户登录。
我推荐选项 1。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/code-samples#web-apps-and-apis

0
投票
为什么不能通过 SAML 将 AAD B2C 添加到 AAD 作为外部身份提供商?这将允许你们联合起来。 我从未尝试过,但原则上它应该有效。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.