我正在构建一个门户网站,我的客户可以在这里登录——这是非常标准的东西。
现在,我希望我的客户使用"自己的凭据"登录门户网站。最佳解决方案是用户可以使用以下其中一种:
-
Office 365
如果他们有O365,那么只需使用自己的凭据登录即可。OOTB VS模板涵盖了此场景
-
内部部署ADFS
如果客户有一个内部部署的ADFS,那么他们应该被重定向到那里登录。(我知道这需要双方配置,但没关系)
-
以上均无
客户没有上述任何一项,因此需要一个"本地帐户"。在这种情况下,我想使用Azure AD B2C来存储凭据。
我可以做以上所有的事情,但我从未尝试过在一个网站上一起做。
因此,这有可能吗?我应该如何构建?登录体验如何?
我正在使用OWIN。
任何建议都会有帮助。
谢谢!
当您说"local"时。你是说在AAD?
Azure B2C允许非联盟(即不使用ADFS)用户进行配置,然后对自己进行身份验证。
但是,这些用户"不在"正常身份验证流中,不能使用ADFS或拥有O365许可证。
就ADFS和O365而言,您需要设置:
将MsolDomainToFederated 转换
如逐步:设置AD FS并启用Office 365的单一登录。
未来Azure AD B2C将为用户添加使用"工作帐户"登录的功能。这些是O365使用的帐户。如果各个租户已与Azure AD建立了联盟,则ADFS联盟也将起作用。
同时,让它发挥作用的老办法是提交你的申请1.处理多个令牌。[Azure AD、Azure AD B2C、ADFS或其他联盟],通过实现每个联盟来获取令牌。2.在应用程序上实现idp选择屏幕,并联合到适当的一方。