Azure B2C 和 ADFS

Azure B2C and ADFS

我了解不支持同时使用 Azure B2C 和 ADFS。

如果我既需要 Facebook/Google 供客户使用,又需要 ADFS 供合作伙伴使用,我有哪些选择?

我知道使用 IdentityServer 创建我自己的 STS,并且联合到 Azure B2C 或 ADFS 是一种选择,但话又说回来——我希望避免构建我自己的 STS。

问候 拉尔西

如果您使用 Auth0,此用例微不足道

Your app --> Auth0 -+-> Social logins (FB, Google, etc)
                    |
                    +-> ADFS Customer 1    
                    |
                    +-> ADFS Customer 2

免责声明:我在那里工作。

更新

B2C 可以与 ADFS 联合。关注 B2C MSDN Doc 联合。

旧答案

B2C 目前不允许与其他 STS 联合。

此外,它仅支持仅在 ADFS 4.0 - Server 2016 上可用的 OpenID Connect。

您可以通过使用 IdentityServer 作为桥梁来实现这一点。通过联邦连接 ADFS,通过 OIDC 连接 B2C。请注意,B2C 对策略使用 OAuth 扩展,因此您需要在 Identity Server 中使用一些自定义代码来支持这一点。

您还可以使用 ACS 并将其与 ADFS 联合。 (虽然 ACS 将被弃用 "soon")。

参考:Azure B2C : Integration with IdentityServer

或者使用第三方工具,例如Auth0 同上。

Auth0 有大量的社交提供商!