Azure B2C 和 ADFS
Azure B2C and ADFS
我了解不支持同时使用 Azure B2C 和 ADFS。
如果我既需要 Facebook/Google 供客户使用,又需要 ADFS 供合作伙伴使用,我有哪些选择?
我知道使用 IdentityServer 创建我自己的 STS,并且联合到 Azure B2C 或 ADFS 是一种选择,但话又说回来——我希望避免构建我自己的 STS。
问候
拉尔西
如果您使用 Auth0,此用例微不足道。
Your app --> Auth0 -+-> Social logins (FB, Google, etc)
|
+-> ADFS Customer 1
|
+-> ADFS Customer 2
免责声明:我在那里工作。
更新
B2C 可以与 ADFS 联合。关注 B2C MSDN Doc 联合。
旧答案
B2C 目前不允许与其他 STS 联合。
此外,它仅支持仅在 ADFS 4.0 - Server 2016 上可用的 OpenID Connect。
您可以通过使用 IdentityServer 作为桥梁来实现这一点。通过联邦连接 ADFS,通过 OIDC 连接 B2C。请注意,B2C 对策略使用 OAuth 扩展,因此您需要在 Identity Server 中使用一些自定义代码来支持这一点。
您还可以使用 ACS 并将其与 ADFS 联合。 (虽然 ACS 将被弃用 "soon")。
参考:Azure B2C : Integration with IdentityServer
或者使用第三方工具,例如Auth0 同上。
Auth0 有大量的社交提供商!
我了解不支持同时使用 Azure B2C 和 ADFS。
如果我既需要 Facebook/Google 供客户使用,又需要 ADFS 供合作伙伴使用,我有哪些选择?
我知道使用 IdentityServer 创建我自己的 STS,并且联合到 Azure B2C 或 ADFS 是一种选择,但话又说回来——我希望避免构建我自己的 STS。
问候 拉尔西
如果您使用 Auth0,此用例微不足道。
Your app --> Auth0 -+-> Social logins (FB, Google, etc)
|
+-> ADFS Customer 1
|
+-> ADFS Customer 2
免责声明:我在那里工作。
更新
B2C 可以与 ADFS 联合。关注 B2C MSDN Doc 联合。
旧答案
B2C 目前不允许与其他 STS 联合。
此外,它仅支持仅在 ADFS 4.0 - Server 2016 上可用的 OpenID Connect。
您可以通过使用 IdentityServer 作为桥梁来实现这一点。通过联邦连接 ADFS,通过 OIDC 连接 B2C。请注意,B2C 对策略使用 OAuth 扩展,因此您需要在 Identity Server 中使用一些自定义代码来支持这一点。
您还可以使用 ACS 并将其与 ADFS 联合。 (虽然 ACS 将被弃用 "soon")。
参考:Azure B2C : Integration with IdentityServer
或者使用第三方工具,例如Auth0 同上。
Auth0 有大量的社交提供商!