azure - Azure B2C - 无需创建用户即可启用登录
问题描述
我正在尝试使用 Azure B2C 对我的 Web 应用程序进行身份验证。
我已将其设置为多租户 - 但是当有人尝试从他们的工作帐户 (johnsmith@anothercompany.com) 登录时,登录会显示此错误:
AADSTS50020:来自身份提供商“https://sts.windows.net/xxxx/”的用户帐户“johnsmith@anothercompany.com”在租户“MyTenant”中不存在,并且无法访问其中的应用程序“yyy”(我的工具)租户。需要先将该帐户添加为租户中的外部用户。注销并使用不同的 Azure Active Directory 用户帐户重新登录。
...如果我在我的 B2C 租户中添加 johnsmith@anothercompany.com 作为来宾用户,那么这可行 - 约翰可以登录。
有没有办法让我的应用程序不需要我添加“访客帐户”,而只需针对任何 AAD 租户进行身份验证?(将授权留给我的应用程序)
解决方案
您应该根据此文档配置多租户:使用 Azure Active Directory B2C 中的自定义策略设置多租户 Azure Active Directory 的登录
您可以按照本部分将多个 AAD 设置为身份提供者。
<Item Key="ValidTokenIssuerPrefixes">https://login.microsoftonline.com/00000000-0000-0000-0000-000000000000,https://login.microsoftonline.com/11111111-1111-1111-1111-111111111111</Item>
这允许您直接使用租户的帐户00000000-0000-0000-0000-000000000000和11111111-1111-1111-1111-111111111111.
推荐阅读
- python - 在列表中查找数字的频率
- ruby - RSpec如何存根产量并确保它不会命中
- javascript - 如何在 Angular 中使用 DatePipe 管理时区?
- python - 如何将 numpy 数组与 pandas 系列相乘?
- java - 自定义 JFrame 中的按钮功能
- swift - 首次打开 App 时在 UserDefaults 中保存日期
- angular - Angular - 基于屏幕宽度的完整日历更改配置
- unit-testing - 通过 Google Apps 脚本中的闭包搜索树节点
- python - 使用 expand_dims 时,“尝试将 'dim' 转换为张量并失败”
- git - Bitbucket 无法使用 Jira 密钥推送提交