允许外部客户端应用程序用户访问另一个 B2C 集成客户端网站

To allow external client application users to access another B2C Integrated client website

对于我们的客户网站,我们已经使用 Azure ADB2C 实现了用户身份验证(使用 OIDC)和相关的用户流程。外部用户已成功通过我们的网站 (SPA) 进行身份验证和访问。此外,我们还为无头身份验证用户实施了 b2c ROPC 流程。

但这是一个场景,我们有一些客户想要从外部客户端应用程序访问我们的网站。他们使用“OKTA with SSO”的外部客户端应用程序端试图访问我们的网站登录页面,但他们未能获得访问我们网站的 b2c 令牌。

为此,我们是否需要对当前的b2c 集成网站(我​​的客户端)进行任何更改?应遵循我们的外部客户端应用程序的任何参考或集成过程(外部客户端有 OKTA 租户和 SSO)?

是否有任何参考来协助这个用例,其中外部客户端应用程序可以安全地访问其他客户端网站资源?

一种方法是设置 B2C,使 Okta 成为 external IDP

那么流程是:

  • 外部用户(通常使用 Okta 进行身份验证)访问您的 B2C 应用程序
  • 登录页面显示一个 Okta 按钮
  • 外部用户单击该按钮,然后使用他们的 Okta 凭据进行身份验证(如果他们使用 Okta SSO 进行设置,这可能会悄无声息地发生)
  • 外部用户随后可以访问您的 B2C 应用程序