我目前正在开发ASP.NET MVC使用Microsoft account (MSA)身份验证的应用程序。为了实现新要求,在流程中(例如在步骤 2 中),应用程序必须Azure Active Directory (AAD)针对组织帐户的身份验证验证用户(同时MSA登录应该持续)以授予特殊权限并移至步骤 3。
因此,在步骤 2 到 3 导航期间,MSA不应注销身份验证,并且可以针对AAD. 是否可以允许通过两个不同的身份提供者(MSA和AAD)同时登录?
问问题
366 次
1 回答
0
如果您要起诉 Azure AD v1.0 端点,这是不可能的。但是,您可以通过 Azure AD v2.0 端点来实现。本文档有助于将 Azure AD v2.0 端点与 v1.0 端点进行比较。
若要构建同时接受个人 Microsoft 帐户 (MSA) 和工作或学校帐户 (Azure AD) 登录的应用,您需要使用 Azure Active Directory (Azure AD) v2.0 终结点注册应用。目前,你将无法使用 Azure AD 或 MSA 中可能拥有的任何现有应用程序 - 你需要创建一个全新的应用程序。请参阅此文档以获取帮助 -快速入门:使用 Azure Active Directory v2.0 端点注册应用程序。
您还可以使用 Azure AD B2C 并使用自定义策略将 MSA 添加为身份提供程序。有关详细信息,请参阅此文档 - Azure Active Directory B2C:使用自定义策略将 Microsoft 帐户 (MSA) 添加为身份提供者。
于 2018-09-25T20:20:43.357 回答