我有客户使用本地帐户注册到 AD B2C 租户,我希望他们能够在不同的 AD B2C 租户上使用这些凭据登录。是否可以将两个 AD B2C 联合起来,以便它们可以共享相同的用户身份?我知道可以创建自定义策略让 AD B2C 使用多租户 Azure AD 作为身份提供者,但我认为如果用户身份存储在 AD B2C 本身的本地帐户中,情况并非如此。'我错了吗 ?
问问题
315 次
1 回答
0
事实上,使用 Azure Active Directory B2C 中的自定义策略为多租户 Azure Active Directory 设置登录也适用于这种情况。
我假设您有 B2C 租户 A 和 B。您正在为租户 A 配置自定义策略。您只需要https://login.microsoftonline.com/{your B2C tenant B}/v2.0/.well-known/openid-configuration
在 broswer 中访问并获取issuer的值。然后将该值复制并粘贴到TrustFrameworkExtensions.xml文件的ValidTokenIssuerPrefixes键中。
完成以上链接中的配置后,您可以使用租户 B 的本地帐户登录租户 A 的应用程序。
于 2020-01-22T02:03:17.260 回答