我们有一个现有的Azure订阅,我们在其中运行处理基础结构。我们正在设置一个新的应用程序以在同一空间中运行,但使用Azure Active Directory B2C。我们的设置正在运行,可以创建可以登录的新客户用户。
我们一直无法确定如何让我们自己的用户在现有的公司订阅登录到新的应用程序(由AD B2C供电)与相同的用户/电子邮件/密码。
我们认为答案介于单点登录和代理用户主体名称之间?
我们还应该指出,在设置AD B2C时,为设置它的人设置了一个管理员用户。他们的帐户有一个ExternalAzureAD的发行者,他们的用户主体名称几乎是他们的电子邮件作为Active Directory域上的后缀。虽然这个用户是“链接”的(?)到我们原始广告中的原始用户,它的密码不同,等等。所以也不完全是我们正在寻找的。理想情况下,这个用户将登录到B2C与他们的实际电子邮件和密码(与非B2C原始广告中使用的相同)。
1条答案
按热度按时间c86crjj01#
我尝试在我的环境中重现相同的内容,如下所示:
要允许用户使用Azure AD凭据登录,请确保通过选择**
Accounts in any organizational directory (Any Azure AD directory - Multitenant)**注册Azure AD B2C应用程序若要登录Azure AD B2C应用程序,请尝试相应地使用以下**
authorize和token**终结点:请注意,
organizations端点将允许租户级登录。我创建了一个Azure AD用户,如下所示:
当我尝试通过Azure AD用户凭据登录到Azure AD B2C应用程序时,我能够成功登录。
解码的访问令牌包含Azure AD用户信息,如下所示: