我们需要在同一个应用程序中对公司用户和外部用户(合作伙伴、客户、第三方)进行身份验证。企业用户将使用Azure AD进行身份验证,我希望他们有SSO体验。对于外部用户,我正在考虑Azure AD B2C。
应用程序是用Asp构建的。. NET MVC/WebApi + AngularJs.
对于上面描述的场景,我知道我将需要2个不同的Azure AD租户。我计划使用微软新的身份验证库MSAL,但我找不到如何配置2个租户。
公司用户和外部用户登录的推荐方法是什么?
提前感谢您的帮助!
此时,您必须处理Azure AD &B2C作为应用程序中的两个独立的身份提供者。我创建了一个快速&这是一个web应用中双重集成的肮脏例子。在AngularJS应用程序中,或者在使用MSAL的应用程序中,集成将是不同的。但高层模式是相同的。
使用这种方法,您必须询问用户希望使用哪种类型的帐户登录,以便您知道要调用哪个提供程序。