Scénario d'authentification hybride - Azure AD B2C et Azure AD

Question

J'ai ce scénario dans lequel nous devons authentifier les utilisateurs d'entreprise via Azure AD, mais les utilisateurs externes via Azure AD B2C - tous à partir du même écran de connexion.

Il existe quelques applications Web qui partageront cette fonctionnalité. Les applications proviennent de diverses piles de technologie, allant de .Net à Java-Spring + Angular 2.

Quelle est votre approche recommandée pour cela? Excuses, si cette question a déjà été posée et répondue, mais n'a pas pu trouver beaucoup de conseils à ce sujet. La bibliothèque MSAL résoudra-t-elle cela? De plus, il n'y a pas encore d'implémentation MSAL pour Java. Est-ce que Azure AD B2C Premium supportera cela?

Merci d'avance pour votre aide!

Answer 1

Pour le moment, votre seule option consiste à implémenter le support pour Azure AD & Azure AD B2C indépendamment dans vos applications. Vous devez demander à l'utilisateur de choisir entre les deux fournisseurs d'identité, puis d'invoquer le bon.

Il est prévu d'ajouter la prise en charge des utilisateurs org d'Azure AD en tant que fournisseur d'identités dans Azure AD B2C. À ce stade, deux intégrations ne seront pas nécessaires. Cependant, cette capacité n'est pas dans un avenir proche.

Je giflé ensemble un peu de conseils sur la façon de soutenir à la fois dans une application .NET, peut-être que vous obtiendrez sur la bonne voie: https://github.com/dstrockis/AAD-B2C-Hybrid