2016-10-03 23 views
5

Ich habe dieses Szenario, in dem wir Unternehmensbenutzer über Azure AD authentifizieren müssen, aber die externen Benutzer über Azure AD B2C - alle aus dem gleichen Anmeldebildschirm.Hybride Authentifizierung Szenario - Azure AD B2C und Azure AD

Es gibt einige Webanwendungen, die diese Fähigkeit teilen. Die Anwendungen kommen von verschiedenen Technologie-Stacks, von .NET bis Java-Spring + Angular 2.

Was ist Ihre empfohlene Vorgehensweise dafür? Entschuldigung, wenn diese Frage bereits gestellt und beantwortet wurde, konnte aber nicht viel Anleitung dazu finden. Wird MSAL-Bibliothek das lösen? Außerdem gibt es noch keine MSAL-Implementierung für Java. Wird Azure AD B2C Premium dies unterstützen?

Vielen Dank im Voraus für Ihre Hilfe!

Antwort

4

Derzeit besteht die einzige Möglichkeit darin, die Unterstützung für Azure AD & Azure AD B2C unabhängig in Ihren Anwendungen zu implementieren. Sie müssen den Benutzer bitten, zwischen den beiden Identitätsprovidern zu wählen und dann den richtigen aufzurufen.

Es ist geplant, die Unterstützung für Azure AD org-Benutzer als Identitätsanbieter in Azure AD B2C hinzuzufügen. Zu diesem Zeitpunkt sind zwei Integrationen nicht erforderlich. Diese Fähigkeit ist jedoch nicht in naher Zukunft.

Ich schlug zusammen ein wenig Anleitung, wie beide in einer .NET-Anwendung zu unterstützen, dass vielleicht Sie auf dem richtigen Weg: https://github.com/dstrockis/AAD-B2C-Hybrid

+0

Ehrfürchtig Probe .... – LamonteCristo

+0

Dies nicht zu funktionieren scheint für mich ... Basiert dies auf einem der standardmäßigen azure ad samples? – emseetea

+0

geklont, neu konfiguriert, aber nicht in der Lage, dies zu arbeiten ... Alles außer Ida: Mieter und Ida: ClientId muss geändert werden (vorausgesetzt, ich habe die entsprechenden B2C-Richtlinien eingerichtet)? – emseetea