我们有以下场景:
- 访问 Web Api 后端的 Angular 应用
- 我们自己的用户数据库
我们计划使用第三方身份解决方案,例如 Azure AD B2C、AWS IAM 或 Auth0。令我惊讶的是,我发现 Auth0 与本地 Active Directory 集成,但 Azure AD B2C 似乎不支持这一点(至少我找不到)
我们希望实现以下场景:
- 访问 Web Api 后端的 Angular 应用
- 管理 Angular 应用用户的第三方身份解决方案(最好是 Azure AD B2C)
- 用户需要通过身份解决方案进行身份验证(例如使用社交帐户)
- 一些用户位于现有的本地 AD 中,并且还需要能够访问 Angular 应用
所以我的问题基本上是:如果我们使用 Azure AD B2C,我们如何让本地 AD 中定义的用户在我们的 Angular 应用程序中进行身份验证?或者换句话说:本地 AD 可以成为 Azure B2C 的身份提供商吗?
最佳答案
这种情况可以通过 AD B2C 自定义策略来解决。
I found that Auth0 has an integration with on-premise Active Directory, but Azure AD B2C seems not to support this (at least not that I could find out)
我知道通过 ADFS 完成这项工作的一种方法。您可以在 B2C 中集成 ADFS。 如果我知道任何其他方法,我会更新此答案。
更新开始
除了 ADFS 服务器之外,您还可以使用 Shibboleth 和 Okta 服务器。
更新结束
users need to authenticate via the identity solution (e.g. using a social account) some users are in an existing on-premise AD and also need to be able to access the angular app
如果您使用自定义策略,则可以实现所有这些场景。您可以通过 ADFS(允许访问本地 AD 用户的本地 ADFS 服务器)集成社交帐户和 AD
if we would use Azure AD B2C, how can we let users that are defined in an on-premise AD, authenticate in our Angular app? Or with other words: can an on-premise AD be an identity provider for Azure B2C?
正如我所说,这可以通过 ADFS 服务器实现。您所需要做的就是在您的服务器上启用 ADFS 服务并添加依赖方并让 B2C 消费并允许您的 AD 用户使用 B2C 登录。
警告:如果您的服务器根本没有启用 ADFS,请先在其他测试服务器上尝试。
自定义策略中的 ADFS 可以在以下位置找到:https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp
关于Azure AD B2C 和本地 Active Directory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52701361/