使用 Azure B2C 对 Azure AD 用户进行身份验证

Authenticate Azure AD User Using Azure B2C

首先让我解释一下场景。

开发技术

这是有效的场景吗？这可能吗？

让我给出更多的见解和示例。

我有 b2c 租户名称 mytenantpoc。
我在 pocorganization 工作，他们有 Azure AD 租户，我的用户在那里，像 user1@pocorganization.com。这是工作帐户。
现在，如果我邀请这个 user1@pocorganization.com 加入 B2C 租户，那么它将作为外部 Active Directory 用户登陆，如果我分配一些角色，那么用户也可以管理 Azure B2C租户。

现在我正在处理一个 Blazor 应用程序，它需要一些身份验证。所以我注册了申请B2C。

问题：如果我现在尝试使用 user1@pocoranization.com 登录，则无法正常工作。

什么是有效的：如果我在 B2C 中创建新用户那么它是有效的。

我在找什么：我想在 B2C 中使用 Azure AD 用户，他们的身份验证将执行。

我认为您可以邀请外部 AD 用户作为旅游租户的访客，然后允许登录到您 B2C 上的本地帐户

更新要允许本地帐户，您必须更改用户流程（或自定义策略，如果您正在使用它）

当您邀请用户加入 B2C 时，他们将成为管理员。用户不是本地用户。

在这种情况下，您需要使用联合，即将 azure AD 实例添加为 external provider。

您无需邀请此帐户加入您的 AAD B2C。邀请帐户只会执行您所说的，目的是在 Azure 门户中为您的 B2C 租户管理管理任务。

您需要将 Azure AD 作为联合身份提供者添加到您的 B2C 用户流中。这将允许用户从其他 AAD 登录。

如果您想限制登录来自另一个 AAD 的特定帐户，那么您想应用某种 RBAC 解决方案或基于属性的 RBAC。