1. Zuhause
  2. Frage und Antwort
  3. Azure AD B2C Authentifizierung hybrid

Azure AD B2C Authentifizierung hybrid

2017-06-02 25 views
0

Ich habe eine B2C AD in meinem Entwicklerkonto auf Azure erstellt. In dieser Umgebung habe ich Benutzer in meinem persönlichen AD erstellt, und Benutzer in AD B2C (wo der Benutzer sich anmelden kann mit: Twitter und Facebook).Azure AD B2C Authentifizierung hybrid

Ich habe ein ASP.NET-Projekt gefunden, das sich bei diesen beiden ADs anmeldet, aber mit zwei Arten von Logins, einem für normale AD und einem für AD B2C. Und von dem, was ich recherchiert habe, ist der einzige Weg, sich bei diesen zwei verschiedenen ADs anzumelden, dieser Weg.

Kennt jemand eine Möglichkeit, ein einzelnes Login in diesen zwei ADs zu machen?

Quelle

2017-06-02 André Luiz

Antwort

0

Sie können dies jetzt mit benutzerdefinierten Azure AD B2C-Richtlinien tun. Es ist jedoch ein ziemlich fortgeschrittenes Szenario.

Mit ihnen könnten Sie alle Authentifizierung hinter B2C setzen. Der Nutzer kann sich anstelle Ihrer Bewerbung für die Anmeldung bei Ihrem Azure AD oder über Twitter oder Facebook auf der B2C-Anmeldeseite entscheiden.

Politik Gewohnheit: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom

Dokumentation auf Azure AD als Anbieter im B2C mit: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

GitHub Repo mit Beispielen: https://github.com/Azure-Samples/active-directory-b2c-advanced-policies

Quelle

2017-06-02 13:10:48 juunas

+1

Gute Antwort :) Sie können diesen Link auch als Referenz hinzufügen: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom – Saca

0

Danke für die schnelle Antwort. Ich habe versucht, dies zu tun, konnte aber nicht die Einstellungen finden, die benötigt werden, um Twitter, Google und Microsoft zu setzen. Für Facebook und andere AD funktioniert. Ich habe einen Beitrag gefunden, dass Microsoft in Kürze einen "Identity Provider" zur Verfügung stellen wird, um den Benutzer in einem anderen AD zu validieren. Für jetzt, werde ich zwei Sign-in in meiner Anwendung, eine für die Firma AD und eine andere für die B2C AD.

Ich bin jetzt auf der Suche nach einer Möglichkeit, das Benutzerprofil in AD (Name, Vorname, Nachname, Jobtitel, Departament, ....) zu erhalten.

Sobald dies erledigt ist, werde ich eine DEMO machen und es zu Github veröffentlichen, ich denke, das wird einer Menge Leute helfen.

Quelle

2017-06-07 11:10:49

Verwandte Themen

 Verwandte Themen