Chcielibyśmy używać Azure AD B2C dla naszych aplikacji internetowych, aby umożliwić użytkownikom logowanie się przy użyciu "lokalnego" konta/hasła lub korzystanie z ich kont społecznościowych (Facebook, itp). https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-overviewAzure AD B2C integrujący się z korporacyjnymi kontami AD (Azure?)
Jednak w tym wniosku prawdopodobnie będziemy kierować reklamy na organizacje, dlatego chcielibyśmy również zintegrować je z istniejącymi kontami korporacyjnymi Azure AD firmy. W ten sposób użytkownik nie musi tworzyć nowego konta i może korzystać z istniejącego konta firmowego.
Okazuje się, że istnieje (nowy) funkcja ciągu Azure AD B2C który pozwala wyraźnie odwołuje się do zewnętrznego Azure konta AD stosując niestandardowe zasady jak opisano tutaj: https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
Niestety, to tylko prace jeśli wiemy z wyprzedzeniem, z którymi firmami zewnętrznymi musimy się połączyć i dodać konkretną konfigurację. Pobiera również informacje o tym, kto używa aplikacji, ponieważ nazwy firm są wymienione jako opcje na stronie logowania.
Przyjrzałem się także funkcjom B2B Azure AD, ale nie sądzę, aby pasowało to odpowiednio.
Chcemy, aby usługa Azure AD B2C oferowała ogólne logowanie do (korporacyjnego) konta Microsoft ", które wykrywa, czy ten adres e-mail jest już obsługiwany w ramach dowolnych systemów AD Azure; jeśli tak, deleguje uwierzytelnianie do tego systemu, ale jeśli nie, to wróci do konta lokalnego Azure AD B2C.
To ogólne hasło umożliwia już dostęp do standardowych aplikacji firmy Microsoft, takich jak ich portale. Czy ktokolwiek wie, czy jest to możliwe na platformie Azure AD B2C, czy może mieć jakąś potencjalną skalę czasową, w której stanie się to możliwe? Czy istnieją alternatywne systemy, które mogą oferować podobną funkcjonalność?
Niestety, to nie działa. Otrzymuję komunikat "Przepraszamy, ale mamy problem z zalogowaniem się. Otrzymaliśmy złą prośbę". Użyłem tego samego id_klienta i idTokenAudience, co w przypadku konkretnego dzierżawcy. Czy jest coś jeszcze, co powinienem skonfigurować? –
Kopiąc dalej, określa to błąd: "AADSTS70001: Aplikacja z identyfikatorem" (guid) "nie została znaleziona w katalogu (główna domena naszej firmy)". Podczas tych testów nie odnosimy się w ogóle do domeny podstawowej. Próbuję to wszystko z testowym dzierżawcą dla platformy Azure B2C i innym testowym dzierżawcą dla zalogowanego użytkownika. Jak/dlaczego to się łączy z naszą domeną podstawową? Czy możemy wymusić tutaj rozłączenie. W rzeczywistości, jakiego klienta powinien używać tutaj, ponieważ oczywiście nie możemy dodać naszej aplikacji do każdego AD docelowego klienta jako klienta. –
Wygląda na to, że nie przełączyłeś przełącznika "Wielu dzierżawionych" w aplikacji Azure AD, której używasz w tym dostawcy roszczeń. – Saca