问题描述
我需要将 Azure AD B2C 合并到已与 Azure AD 配合使用的 Web 应用程序中。我发现糟糕的 Microsoft 文档说我必须将 Azure Ad B2C 联合到 Azure AD (https://docs.microsoft.com/en-us/azure/active-directory-b2c/faq?tabs=app-reg-ga)。接下来我发现这篇文章试图解释过程 https://medium.com/the-new-control-plane/connecting-azure-ad-b2c-to-azure-ad-via-the-b2c-custom-identity-provider-42fbc2832e32 但遗憾的是它不够清楚。
如果我创建了 2 个不同的租户,我应该使用哪一个来保护我的 .Net 5 API,我应该使用哪一个来验证我的 Web Angular 11 应用程序?
解决方法
你有两个选择
- 使用 AAD B2C 与 AAD using OIDC 联合。您的应用将信任 AAD B2C。您需要更改 API 中的元数据 URL 以信任 B2C 令牌。
- 让您的应用程序和 API 信任这两个令牌,并通过该应用程序允许用户通过 AAD B2C 或 AAD 帐户登录。
我会推荐选项 1。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/code-samples#web-apps-and-apis