Как лучше всего настроить приложение startup.cs для использования Azure AD и Azure B2C в .netcore? Я вижу много ссылок, указывающих на использование только Azure B2C, но из-за обстоятельств мне нужно использовать обоих поставщиков удостоверений по отдельности, предоставляя пользователям возможность выбирать, какую службу. Но я не уверен, как это сделать, и после настройки запуска, как мне использовать отдельную «Авторизацию» для действий в одном и том же контроллере?
Вы можете использовать настраиваемую политику Azure AD B2C, а Azure ad можно установить в качестве поставщика удостоверений. Конечный результат показан ниже, где пользователи могут выбрать вход с помощью рекламной учетной записи.
Почему бы и нет, ваш подход увеличивает сложность, поскольку вам приходится обрабатывать двух эмитентов токенов вместо одного. Единственная причина, по которой я вижу ваш подход, заключается в том, что вам нужно, чтобы эти пользователи AAD вызывали какой-либо API, принадлежащий Microsoft.
@ JasSuri-MSFT Я согласен, но, как мне сказали, были проблемы, не зависящие от нас, в отношении синхронизации ролей / групп с AD через b2c и обратно в прем. В конце концов я нашел решение на примере использования пакета Microsoft Identity Web с предварительной версией: github.com/AzureAD/microsoft-identity-web/wiki
Вместо этого вы будете управлять группами в AD->AAD как обычно и передавать информацию о группе из токена AAD в токен B2C, используя вышеупомянутый подход федерации.
Обнаружено, что добавление нескольких поставщиков проверки подлинности Azure Active Directory в одно и то же приложение с использованием текущего выпуска веб-библиотеки Microsoft Identity недоступно (https://github.com/AzureAD/microsoft-identity-web/issues/549) но, надеюсь, скоро добавят.
Мне нужно лазурное объявление отдельно от b2c. Другими словами, я не пытаюсь разрешить лазурную рекламу как способ входа через b2c.