单个Web应用程序的Azure AD内部和B2C登录？

Question

Azure Web应用程序使用Express AD方法对内部AD租户用户进行身份验证。我们现在添加了AADB2C，并将auth URL更改为指向B2C租户，现在FB和LinkedIn用户可以连接到该Web应用程序。但是现在内部用户无法进行身份验证。

将内部身份验证和B2C身份验证一起用于相同的Azure Web应用程序的正确方法是什么？

未做任何代码更改，所有工作都在GUI中完成，以确保开发人员不必重新编译和重新编译任何代码。

谢谢。

Answer 1

Azure AD B2C此时不幸支持Azure AD作为IDP（具有讽刺意味的是，eh？）。这当然在路线图上，但没有时间表。

您可以实现的最接近的目标是将Azure AD B2C & Azure AD单独集成到您的应用程序中。您将不得不要求应用程序中的用户选择他们需要登录的用户。

我写了一个（极低质量）示例，展示了如何在.NET中执行此操作：https://github.com/dstrockis/AAD-B2C-Hybrid。您可以采用其他语言的类似方法。