gpt4 book ai didi

azure - 如何在 Azure B2B 和 B2C 之间联合

转载 作者:行者123 更新时间:2023-12-04 00:23:56 24 4
gpt4 key购买 nike

我们正在设计一个应用程序,供客户的员工、部分供应商和消费者使用。所有这三种类型的用户都将拥有不同的权限。

我们分析了 Azure AD,发现 Azure B2B 可用于员工和供应商,而 B2C 可用于消费者。所以,我们两者都需要。我们能否以这样的方式设置我们的应用程序,使其能够同时从 B2B 和 B2C 进行身份验证?或任何其他建议来实现这一点。

提前致谢

最佳答案

您完全可以设置一个应用程序来对多个目录进行身份验证。

设置一个供员工使用的 Azure AD,可以通过 B2B 添加合作伙伴。然后还为客户设置一个 B2C 目录。

在您的应用程序端,您需要向用户显示一个选择:他们是否想以员工/合作伙伴或客户身份登录。然后您重定向到正确的登录页面。

您需要定义该应用两次,一次在两个目录中。

实际实现将根据您的技术堆栈而有所不同,但在 ASP.NET Core 中,您需要设置多个 Open ID Connect 中间件。他们都不能使用AutomaticChallenge,因为您确实需要知道将用户重定向到哪里,但您无法真正为他们选择。

<小时/>

更新到 B2C 后,您可以立即完成所有操作

Azure AD B2C 现在允许自定义策略(预览功能)。这意味着您可以使用任何 OpenId Connect 提供商进行登录,当然包括 Azure AD。

这项新功能允许您:

  1. 使用自定义策略创建 B2C 租户,供员工/合作伙伴通过 Azure AD 登录
  2. 让所有用户向您的 B2C 租户进行身份验证
  3. 用户可以选择是否要使用社交帐户登录,或者自己是员工还是合作伙伴
  4. 如果他们选择以员工或合作伙伴身份登录,他们将被重定向到您的 Azure AD
  5. 最终,您的应用会从 B2C 获取一个 token ,告知用户登录位置,以便您可以根据该信息进行授权

关于azure - 如何在 Azure B2B 和 B2C 之间联合,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43552128/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com