我们有一个应用程序,它使用单独的身份验证服务器来处理登录。身份验证服务器使用 ASP.NET 标识来管理凭据。此设置适用于小型企业,但大型组织希望使用其 Azure AD 来管理对我们应用程序的访问。所以我们开始提供这个功能,但我有点卡住了设置它。
我们创建了一个 SCIM 服务,以便用户可以与我们的应用同步,并且工作正常。因此,第 1 步已完成,让用户使用我们的应用。现在是登录部分。接下来,我设置 Azure AD 并将 OpenID Connect 身份验证添加到身份验证服务器的登录页面。这对于我们自己的 Azure AD 用户来说效果很好,但是我怎样才能允许第三方组织的用户也登录?当 Azure B2C 登录框出现时,应将用户重定向到组织 Azure AD 登录页,以便他们可以使用其工作凭据登录。如何在 Azure AD 中为我们添加的应用程序设置此重定向?
我们希望与之连接的组织也有 Azure AD,并为我们的应用设置了一个企业应用,以便通过 SCIM 激活预配。他们想要激活单点登录 (SSO(,但我对如何为他们提供他们需要填写的基本 SAML 配置有点迷茫。
不支持在 B2C 目录中注册的应用程序的 B2C SSO 和 Azure AD 预配服务 (SCIM(。请参阅文档,其中告知支持非企业帐户 (B2C(,SCIM 不支持