是否可以在Azure中托管的C#ASP.NET MVC Web应用程序中混合身份验证类型?
我有一个用C#编写的ASP.NET MVC应用程序,该应用程序使用ASP.NET身份作为其身份验证系统。
客户询问他们是否可以使用Azure Active Directory(使用OpenConnect ID的SSO)登录应用程序。
我可以使用OpenConnectID重新创建应用程序,并将其租户分配为AAD目录,但是我公司的用户无法登录应用程序,因为我们在客户Azure Active Directory中不存在。
我们需要能够登录应用程序,因为我们使用Web应用程序执行数据输入任务。
有人遇到了类似的问题吗?
问候,Graham
您可能需要显示带有2个可能选项的登录屏幕。您将用户重定向到其各自的身份提供商,他们得到了身份验证,并将Access_Token/ID_Token带回访问应用程序资源。
非常喜欢同一应用程序(FB,Google,Microsoft等)中不同的OpenID连接提供商,无论哪个提供商用户选择获得身份验证的令牌都相同以访问资源。