是否可以将 SSO 与 B2C 一起用于以下场景?
- 对 B2C 租户(本地帐户)中的用户进行身份验证的 ASP.Net Core Web 应用程序(Razor Pages)。为简单起见,使用 Microsoft.Identity.Web:
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(Configuration.GetSection("web-AzureAdB2C"));
- 托管 Blazor (wasm),客户端通过以下方式针对同一 B2C 租户进行身份验证:
builder.Services.AddMsalAuthentication(options =>
{
builder.Configuration.Bind("app-AzureAdB2C", options.ProviderOptions.Authentication);
options.ProviderOptions.DefaultAccessTokenScopes.Add("some-scope-for-server-api-access");
options.ProviderOptions.LoginMode = "redirect";
});
身份验证适用于两个应用程序,但用户必须同时登录。
两个应用程序都使用相同的 B2C 用户流。只需在 Azure 门户中为用户流启用 SSO 选项不会改变任何内容,用户仍然必须手动登录这两个应用程序。
我不确定它是否可以简单地完成(隐式与授权流程),但我将不胜感激任何指导。非常感谢。