对于我们的客户端网站,我们已经使用Azure ADB2C实现了用户身份验证(使用OIDC(和相关的用户流。外部用户已成功通过我们的网站(SPA(进行身份验证和访问。此外,我们还为无头身份验证用户实现了b2cROPC流。
但这里有一个场景,我们有一些客户想从外部客户端应用程序访问我们的网站。外部客户端应用程序方面,他们使用"OKTA with SSO",并试图访问我们的网站登录页面,但未能获得访问我们网站的b2c令牌。
为了实现这一点,我们需要对当前的b2c集成网站(我的客户(进行任何更改吗?我们的外部客户端应用程序的任何参考或集成过程都应该遵循(外部客户端有OKTA租户和SSO(?
是否有任何关于assit这个用例的参考,在这个用例中,外部客户端应用程序安全地访问其他客户端网站资源?
实现这一点的一种方法是建立B2C,使Okta成为外部IDP。
流程如下:
- 外部用户(通常通过Okta进行身份验证(访问您的B2C应用程序
- 登录页面显示Okta按钮
- 外部用户单击该按钮,然后使用他们的Okta凭据进行身份验证(如果他们使用Okta SSO进行设置,则可能会以静默方式进行(
- 外部用户可以访问您的B2C应用程序