Chúng tôi muốn sử dụng Azure AD B2C cho các ứng dụng web của chúng tôi để cho phép người dùng đăng nhập bằng tài khoản/mật khẩu 'địa phương' hoặc sử dụng tài khoản xã hội của họ (Facebook, v.v.) https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-overviewAzure AD B2C tích hợp với tài khoản doanh nghiệp (Azure?)
Tuy nhiên, trong ứng dụng này, chúng tôi có thể là tổ chức nhắm mục tiêu, vì vậy chúng tôi cũng muốn tích hợp với tài khoản công ty Azure AD hiện có của công ty. Bằng cách đó, người dùng không phải tạo tài khoản mới và có thể sử dụng tài khoản công ty hiện có của họ.
Nó chỉ ra rằng có một (mới) tượng địa lý trong Azure AD B2C cho phép bạn một cách rõ ràng liên kết đến một tài khoản AD Azure bên ngoài bằng cách sử dụng một chính sách tùy chỉnh như đã mô tả ở đây: https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
Thật không may, đây chỉ hoạt động nếu chúng ta biết trước các công ty bên ngoài nào chúng ta cần liên kết và thêm vào cấu hình cụ thể. Nó cũng rò rỉ thông tin về người đang sử dụng ứng dụng, bởi vì tên công ty được liệt kê dưới dạng tùy chọn trên trang đăng nhập.
Tôi cũng đã xem xét các tính năng Azure AD B2B, nhưng tôi không nghĩ rằng điều này cũng phù hợp.
Điều chúng tôi thực sự muốn là cho Azure AD B2C cung cấp dấu hiệu chung cho tài khoản Microsoft (công ty), phát hiện xem địa chỉ email đó đã được xử lý trong bất kỳ hệ thống Azure AD nào chưa; nếu có, nó sẽ ủy quyền xác thực cho hệ thống đó, nhưng nếu không, nó sẽ quay trở lại tài khoản cục bộ Azure AD B2C.
Thông tin đăng nhập chung này đã hoạt động để truy cập vào các ứng dụng Microsoft chuẩn, chẳng hạn như các cổng của chúng. Có ai biết nếu điều này là có thể trong Azure AD B2C, hoặc có bất kỳ khoảng thời gian tiềm năng cho khi nó có thể trở thành có thể? Có bất kỳ hệ thống thay thế nào có thể cung cấp chức năng tương tự không?
Thật không may, điều này dường như không hoạt động. Tôi nhận được "Rất tiếc, nhưng chúng tôi đang gặp sự cố khi đăng nhập. Chúng tôi đã nhận được yêu cầu không hợp lệ". Tôi đã sử dụng cùng một client_id và idTokenAudience như tôi đã sử dụng cho một đối tượng thuê cụ thể. Có điều gì khác tôi cần phải cấu hình? –
Đào sâu hơn, điều này chỉ định lỗi: "AADSTS70001: Ứng dụng có số nhận dạng '(guid)' không được tìm thấy trong thư mục (tên miền chính của công ty chúng tôi)". Trong quá trình thử nghiệm này, chúng tôi không đề cập đến tên miền chính chút nào. Tôi đang thử tất cả điều này với một đối tượng thuê thử nghiệm cho Azure B2C và một đối tượng thuê thử nghiệm khác cho người dùng tôi đang đăng nhập. Làm thế nào/tại sao điều này kết nối với miền chính của chúng tôi? Chúng ta có thể ép buộc ngắt kết nối ở đây không. Trên thực tế, chúng ta nên sử dụng client_id gì ở đây, bởi vì rõ ràng chúng ta không thể thêm ứng dụng của mình vào AD của mỗi đối tượng thuê đích như một khách hàng. –
Có vẻ như bạn không lật công tắc "Đa người dùng" trong ứng dụng Azure AD bạn đang sử dụng trong nhà cung cấp xác nhận quyền sở hữu này. – Saca