Как лучше всего настроить приложение startup.cs для использования Azure AD и Azure B2C в .netcore? Я новичок в провайдерах Identity

Как лучше всего настроить приложение startup.cs для использования Azure AD и Azure B2C в .netcore? Я вижу много ссылок, указывающих на использование только Azure B2C, но из-за обстоятельств мне нужно использовать обоих поставщиков удостоверений по отдельности, предоставляя пользователям возможность выбирать, какую службу. Но я не уверен, как это сделать, и после настройки запуска, как мне использовать отдельную «Авторизацию» для действий в одном и том же контроллере?

Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
126
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Вы можете использовать настраиваемую политику Azure AD B2C, а Azure ad можно установить в качестве поставщика удостоверений. Конечный результат показан ниже, где пользователи могут выбрать вход с помощью рекламной учетной записи.

Мне нужно лазурное объявление отдельно от b2c. Другими словами, я не пытаюсь разрешить лазурную рекламу как способ входа через b2c.

kev8144 17.12.2020 14:01

Почему бы и нет, ваш подход увеличивает сложность, поскольку вам приходится обрабатывать двух эмитентов токенов вместо одного. Единственная причина, по которой я вижу ваш подход, заключается в том, что вам нужно, чтобы эти пользователи AAD вызывали какой-либо API, принадлежащий Microsoft.

Jas Suri - MSFT 22.12.2020 11:36

@ JasSuri-MSFT Я согласен, но, как мне сказали, были проблемы, не зависящие от нас, в отношении синхронизации ролей / групп с AD через b2c и обратно в прем. В конце концов я нашел решение на примере использования пакета Microsoft Identity Web с предварительной версией: github.com/AzureAD/microsoft-identity-web/wiki

kev8144 12.03.2021 19:54

Вместо этого вы будете управлять группами в AD->AAD как обычно и передавать информацию о группе из токена AAD в токен B2C, используя вышеупомянутый подход федерации.

Jas Suri - MSFT 14.03.2021 20:49
Ответ принят как подходящий

Обнаружено, что добавление нескольких поставщиков проверки подлинности Azure Active Directory в одно и то же приложение с использованием текущего выпуска веб-библиотеки Microsoft Identity недоступно (https://github.com/AzureAD/microsoft-identity-web/issues/549) но, надеюсь, скоро добавят.

Другие вопросы по теме