在我的 Azure 帐户中,我有:
- 应用服务
- B2C 租户
- 应用注册
- 注册和登录的用户流程
我的应用程序使用@azure/msal-react,我通常使用我的用户流作为我的权限,看起来像这样:https://mytenant.b2clogin.com/mytenant.onmicrosoft.com/B2C_1_wugtestsignupsignin
请注意立即注册
链接,该链接允许某人注册新的本地帐户。
不过,我想采用 Multi-Tenancy ,因此我确保我的应用注册设置为 Multi-Tenancy ,然后使用 https://login.microsoftonline.com/common
作为我的权限。
这有效,我看到了这个:
我可以使用本地或其他 AD 帐户登录我的应用程序。但是,我失去了注册用户的能力。我只能选择登录,如下所示:
如何恢复用户注册的选项?我知道我可以通过发送邀请电子邮件或通过 B2C 门户手动创建用户来创建帐户,但我个人希望再次使用“立即注册”按钮。
最佳答案
权威https://mytenant.b2clogin.com/mytenant.onmicrosoft.com/B2C_1_wugtestsignupsignin
和https://login.microsoftonline.com/common
确实是不同的事情。
第一个使用 Azure AD B2C 用户流,用于登录 B2C 用户。 第二个是 Multi-Tenancy Azure AD 身份验证端点。
如果要登录 B2C 本地用户,则需要使用用户流而不是常规 Azure AD 终结点。 我知道这有点令人困惑,但您的 Azure AD B2C 租户既是 AAD B2C 租户又是 AAD 租户。 但你不应该混合这些方面。
要允许 B2C 本地用户登录/注册并允许 Multi-Tenancy AAD 身份验证,您需要将 AAD 身份验证添加为 B2C 用户流程中的选项。 遗憾的是,目前此功能只能通过 B2C 自定义策略使用:https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant?pivots=b2c-custom-policy 。 这将导致登录 UI 显示使用 Azure AD 帐户的按钮以及 B2C 本地帐户的登录表单。
您还可以查看新的 self service sign-up常规 Azure AD 中的功能,看看是否也能满足您的要求。
关于azure - 如何在 Multi-Tenancy Azure B2C 登录页面中允许本地帐户的注册选项?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66823419/