首先讓我解釋一下這個場景。
開發技術
- Blazor(任何SPA)
- .Net 核心 API
我有 Azure B2C 租戶。我的應用程式身份驗證和授權是使用 Azure B2C 配置的。
現在有一些與業務相關的要求,其中外部 azure 活動目錄用戶需要添加 Azure B2C,同時它將使用外部 Azure AD 進行身份驗證。
這是有效的場景嗎?這可能嗎?
更新
讓我提供更多的見解和例子。
我有 b2c 租戶名稱 mytenantpoc。
我在 pocorganization 作業,他們有 Azure AD 租戶,我的用戶在那里,像 [email protected]。這是作業帳戶。
現在,如果我將此 [email protected] 邀請到 B2C 租戶,那么它將作為外部 Active Directory 用戶登陸,如果我分配一些角色,那么用戶也可能管理 Azure B2C 租戶。
現在我正在開發一個 Blazor 應用程式,它需要一些身份驗證。所以我已經注冊了應用程式B2C。
問題:如果我現在嘗試使用 [email protected] 登錄,則它不起作用。
什么是有效的:如果我在 B2C 中創建新用戶,那么它就可以作業。
我在尋找什么:我想在 B2C 中使用 Azure AD 用戶并且他們的身份驗證將執行。
uj5u.com熱心網友回復:
當您邀請用戶加入 B2C 時,他們將成為管理員。用戶不是本地用戶。
在這種情況下,您需要使用聯合,即添加 azure AD 實體作為外部提供程式。
uj5u.com熱心網友回復:
您無需邀請此帳戶加入您的 AAD B2C。邀請帳戶只會執行您所說的操作,目的是在 Azure 門戶中為您的 B2C 租戶管理管理任務。
需要將 Azure AD 作為聯合身份提供者添加到 B2C 用戶流中。這將允許用戶從其他 AAD 登錄。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant?pivots=b2c-custom-policy
如果您想限制從另一個 AAD 登錄到特定帳戶,那么您需要應用某種 RBAC 解決方案或基于屬性的 RBAC。
https://github.com/azure-ad-b2c/samples/blob/master/policies/relying-party-rbac
uj5u.com熱心網友回復:
我認為您可以邀請外部 AD 用戶作為旅游租戶的訪客,然后允許在您的 B2C 上登錄本地帳戶
更新要允許本地帳戶,您必須更改用戶流程(或自定義策略,如果您正在使用)
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/379589.html
上一篇:Azure.Messaging.ServiceBusSDK中“UserProperties”屬性的等效項
下一篇:Azure表存盤樂觀并發處理?