Можно ли входить внешним пользователям, если клиент Azure B2C имеет ограничения?

  1. У меня есть мультитенантное приложение AD B2C.
  2. У меня есть пользовательская политика, которая фильтрует мой клиент (статья Microsoft)
  3. Теперь в этом арендаторе я приглашаю новых пользователей из других арендаторов (у меня есть «userEmail_contoso.com#EXT#@mytenant.onmicrosoft.com)

Почему я не могу войти под внешним пользователем? Можно ли отфильтровать арендатора, но разрешить вход внешним пользователям из того же арендатора?

2.

3.

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
243
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

См. METADATA в документе, которым вы поделились:

 <Item Key = "METADATA">https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration</Item>

Мы видим, что он использует конечную точку common. common конечная точка означает, что пользователи как с личной учетной записью Microsoft, так и с рабочей или учебной учетной записью из Azure AD могут входить в приложение. Смотрите ссылку здесь.

Таким образом, несмотря на то, что личная учетная запись Майкрософт теперь добавляется в ваш клиент в качестве гостевого пользователя, она рассматривается как личная учетная запись, когда она соответствует конечной точке common. В результате блокируется вход в систему.

Короче говоря, мультитенантность B2C не поддерживает вход в систему гостевого пользователя.

Чтобы войти в качестве гостевого пользователя из вашего клиента, вам следует изучить Настроить вход для определенной организации Azure Active Directory в Azure Active Directory B2C. Вы можете видеть, что METADATA в этом документе означает https://login.microsoftonline.com/tenant-name.onmicrosoft.com/v2.0/.well-known/openid-configuration, что должно рассматривать вашу учетную запись как гостевого пользователя.

Если мой ответ полезен для вас, вы можете принять его как ответ (нажмите на галочку рядом с ответом, чтобы переключить его с серого на заполненный). См. meta.stackexchange.com/questions/5234/…. Это может быть полезно другим участникам сообщества. Спасибо.

Allen Wu 15.12.2020 03:18

Другие вопросы по теме