authentication - 使用 Azure AD 和 Azure AD B2C 进行网站身份验证
问题描述
这是上下文:
我目前有一个企业 Azure AD 租户(团队,...),并创建了一个专用于我的客户的 B2C 租户,我计划将其用于我的网站身份验证。
我想这是注册应用程序时“多租户”选项的目的,但我想知道我是否只能限制我拥有的两个租户而不向任何拥有 Microsoft 帐户的人打开我的网站(据我了解阅读微软文档)。
如果已经设置了类似身份验证过程的任何人可以指导我,或者只是通过检查用户帐户在两个租户之一中是否有效来给我一些进行网站身份验证的提示?
提前谢谢您,如果您需要更多信息,请随时询问(也许我不够清楚)。
解决方案
在使用自定义策略的 Azure AD B2C 中,您可以为多租户 Azure AD 设置登录,这允许来自多个 Azure AD 租户的用户登录,而无需为每个租户配置身份提供程序。
https://login.microsoftonline.com/在用作ValidTokenIssuerPrefixes值的自定义策略中,你可以限制对可以登录的 Azure AD 租户用户的特定列表的访问。
请参阅上述文档以了解如何发送配置,您可以在添加声明提供者部分看到如何使用逗号分隔符配置多个组织/租户。
<Item Key="ValidTokenIssuerPrefixes">https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000,https://login.microsoftonline.com/11111111-1111-1111-1111-111111111111</Item>
推荐阅读
- bukkit - Bukkit 帮助“预期标识符”
- cakephp-3.8 - 为什么我的插件没有在生产中加载?
- node.js - 部署时 AppEngine Flex Node.js 超时错误 4
- html - 填充以包含包装器中的文本
- python - 我遇到错误“TypeError:'int' object is not iterable”
- flutter - 如何在 Flutter 中对数字进行四舍五入?
- gradle - Jhipster 实体子生成器:如何使用 gradle 在 Prod 中创建 liquibase DELTA 更改日志?
- android - 如何修复错误“'WhereIterable
' 不是类型 'List 的子类型 '" - r - 如何使用 ggplot 对时间进行绘图
- python - 来自 SQL 的 python unicode 格式化