ASP.Net MVC: разрешить несколько провайдеров идентификации (MSA и AAD) одновременно

Question

ASP.Net MVC: разрешить несколько провайдеров идентификации (MSA и AAD) одновременно

В настоящее время я работаю над приложением, созданным на ASP.NET MVC который использует Microsoft account (MSA) аутентификация. Чтобы реализовать новое требование, во время потока (скажем, на шаге 2) приложение должно проверить пользователя на соответствие Azure Active Directory (AAD) аутентификация для учетной записи организации (пока MSA логин должен сохраняться), чтобы предоставить специальные привилегии и перейти к шагу 3.

Таким образом, на шаге 2-3 навигации, MSA аутентификация не должна быть завершена, и пользователь может быть проверен по AAD, Можно ли разрешить одновременный вход через двух разных провайдеров идентификации (MSA а также AAD)?

1

asp.net-mvc azure-active-directory microsoft-account

Источник

user1672994 17 сен '18 в 04:55

1 ответ

Другие вопросы по тегам asp.net-mvc azure-active-directory microsoft-account

user8797362 25 сен '18 в 20:20 2018-09-25 20:20 · Answer 1 · 2018-09-25 20:20

Это невозможно, если вы предъявляете иск к конечной точке Azure AD v1.0. Однако вы можете реализовать конечную точку Azure AD v2.0. Этот документ помогает сравнить конечную точку Azure AD v2.0 с конечной точкой v1.0.

Чтобы создать приложение, которое принимает как личную учетную запись Microsoft (MSA), так и учетную запись рабочей или школьной учетной записи (Azure AD), вам необходимо зарегистрировать приложение в конечной точке Azure Active Directory (Azure AD) v2.0. At this time, you won't be able to use any existing apps you may have with Azure AD or MSA - you'll need to create a brand new one. refer to this document to help on it - Quickstart: Register an app with the Azure Active Directory v2.0 endpoint.

You can also use Azure AD B2C and use custom policy to add MSA as Identity Provider. Refer to this document for details - Azure Active Directory B2C: Add Microsoft Account (MSA) as an identity provider using custom policies.