有一个 WebApp (App1) 在 Azure B2C 租户 (tenant1) 中注册,另外一个 WebApp(App2) 在不同订阅下的另一个 Azure B2C 租户 (tenant2) 中注册。这些应用程序由不同的团队开发,但可以让相同的客户使用他们的应用程序。通常,客户是拥有自己的域和使用这些应用程序的员工的组织。一旦用户登录到 App1,在某个页面上应该有一个按钮,点击后应该指向 App2 的某个页面。用户不必使用 App2 的凭据再次登录。此用户列在tenant1 上。租户 2 可以拥有相同的用户,但具有不同的 objectId 以及其目录下列出的其他用户。
是否可以在这种情况下为 App1 到 App2 应用程序的用户提供单点登录体验?
假设可能,我正在尝试在租户 2 中使用 Azure Identity Experience Framework 的自定义策略来允许 app1 中的用户登录到 app2。我使用 Starter Pack 作为它的基础。到目前为止,这有效,来自 App1 的用户能够登录到 App2。不过问题很少
当前,当用户单击按钮从 App1 导航到 App2 时,他/她将被重定向到登录页面以使用 App1 凭据再次进行身份验证。我需要能够绕过登录页面。如何避免逻辑屏幕?
如果两个租户中都存在一个用户,因此在单击按钮转到 App2 时从 App1 重定向不同的 ObjectId,它会在租户 2 的用户列表中创建另一个具有不同 ObjectId 的用户。我怎样才能避免这种重复?
我是身份体验框架的新手,我指的是 MSDN 文档https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom并观看https ://www.youtube.com/channel/UCP2Px7fpUsYBbzROwK7w3tw微软身份会议视频来熟悉它。如果有更多我可以参考的资源,请告诉我。
我用谷歌搜索,但在这种情况下找不到任何东西,其中应用程序驻留在两个不同的 B2c AD 中并且需要单点登录。