我的Azure web应用程序将同时拥有内部和外部用户。关于身份验证的要求如下:
- 内部用户使用其域帐户进行身份验证(使用SSO)
- 外部用户通过Azure AD B2C进行身份验证(我们需要为他们创建帐户)
如何设置此场景?
对
乔治
如果您的内部用户正在使用Azure AD - simple -您可以将您的企业AAD作为身份提供商添加到您的B2C。有很多方法可以做到这一点。从这里开始。
如果您的内部用户没有Microsoft 365 (Azure AD),并且您只有本地AD DS基础设施-…搬到云端,事情会简单得多。如果没有,你至少需要ADFS,然后你可以在你的B2C中将ADFS作为身份提供者。
没有办法在应用程序中同时进行Windows集成身份验证和基于声明的身份验证。