azure - 如何在 Multi-Tenancy Azure B2C 登录页面中允许本地帐户的注册选项?

标签 azure azure-ad-b2c

在我的 Azure 帐户中,我有:

  • 应用服务
  • B2C 租户
    • 应用注册
    • 注册和登录的用户流程

我的应用程序使用@azure/msal-react,我通常使用我的用户流作为我的权限,看起来像这样:https://mytenant.b2clogin.com/mytenant.onmicrosoft.com/B2C_1_wugtestsignupsignin

The login page looks like this

请注意立即注册链接,该链接允许某人注册新的本地帐户。

不过,我想采用 Multi-Tenancy ,因此我确保我的应用注册设置为 Multi-Tenancy ,然后使用 https://login.microsoftonline.com/common 作为我的权限。

这有效,我看到了这个:

Login info multi-tenant

我可以使用本地或其他 AD 帐户登录我的应用程序。但是,我失去了注册用户的能力。我只能选择登录,如下所示:

enter image description here

如何恢复用户注册的选项?我知道我可以通过发送邀请电子邮件或通过 B2C 门户手动创建用户来创建帐户,但我个人希望再次使用“立即注册”按钮。

最佳答案

权威https://mytenant.b2clogin.com/mytenant.onmicrosoft.com/B2C_1_wugtestsignupsigninhttps://login.microsoftonline.com/common确实是不同的事情。

第一个使用 Azure AD B2C 用户流,用于登录 B2C 用户。 第二个是 Multi-Tenancy Azure AD 身份验证端点。

如果要登录 B2C 本地用户,则需要使用用户流而不是常规 Azure AD 终结点。 我知道这有点令人困惑,但您的 Azure AD B2C 租户既是 AAD B2C 租户又是 AAD 租户。 但你不应该混合这些方面。

要允许 B2C 本地用户登录/注册并允许 Multi-Tenancy AAD 身份验证,您需要将 AAD 身份验证添加为 B2C 用户流程中的选项。 遗憾的是,目前此功能只能通过 B2C 自定义策略使用:https://learn.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-azure-ad-multi-tenant?pivots=b2c-custom-policy 。 这将导致登录 UI 显示使用 Azure AD 帐户的按钮以及 B2C 本地帐户的登录表单。

您还可以查看新的 self service sign-up常规 Azure AD 中的功能,看看是否也能满足您的要求。

关于azure - 如何在 Multi-Tenancy Azure B2C 登录页面中允许本地帐户的注册选项?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66823419/

上一篇:azure - 使用 Azure CosmosDB 容器将对象移动到不同状态

下一篇:azure - 将 Azure VM 公开到 Internet 的最佳实践

相关文章:

azure - 更新私有(private) DNS 后需要重新创建应用程序网关规则

azure - 如何从我自己的自定义域向 b2clogin 域发送 Web 请求?

c# - 检查 Azure VM 是否正在运行

asp.net-core-2.0 - Azure B2C 成功登录后动态重定向

azure - headless 身份验证 Azure AD b2c

azure - 是否可以使用 U-SQL 托管表作为 Azure 数据工厂中的输出数据集?

Azure Functions 实验模板

azure - 关于通过 MS Graph 使用 Azure AD Graph API 与 Active Directory B2C 的冲突建议

azure - 从 AddAzureADB2C 切换到 Microsoft.Identity.Web 时的身份验证链接是什么?

Azure AD B2C - 创建应用程序注册后立即出现错误 AADB2C90018

©2024 IT工具网  联系我们