0
Azure ADまたはMicrosoftアカウントを使用してユーザーを認証する新しいSaaS製品(Webアプリケーション、APIサービス&モバイルクライアント)を構築しています。今後は、Google/Githubログインのサポートを追加する予定です。Azure ADとMicrosoftアカウントの1つのアプリケーションへのログイン
私たちのWebアプリケーションはシングルページアプリケーションであり、OpenIdConnectプロトコルを使用してさまざまなIdPに対して認証を行う予定です。
私たちは、AAD + MSAログインをサポートしていAAD v2のエンドポイントを使用して見たが、現在limitationsは、特に私たちのために契約ブレーカ(、すべてのアプリケーション&サービスとオンbehalf-の欠如のために一つだけのAppIDを使用する必要があります流れの)。そこで、私たちはアプリでAADとMSAを別々に統合することに決めました。
Azure AD v1 & v2エンドポイントとAAD B2Cサービスで起こったすべての変更を考えてみると、これはこれについての最良の方法ですか?ユーザーは、(AADベースの)職場または個人のMicrosoftアカウントでログインする必要があります。
Azure AD B2Cを使用するために提案されたソリューションは、現行の職場/学校アカウントとAFAIKをサポートしていないため、計画はありません。私が間違っていれば私を修正してください。 –
Azure AD B2Cテナントには、**ローカルアカウント**という別のアカウントがあります。 Azure AD portalには、通常のAzure Active Directoryとしてローカルアカウントを作成することもできます。 Azure AD B2Cのテナントでは、[email protected]のようなユーザー名でログインすることができます。あなたのシナリオでうまくいくのですか? –
残念ながらいいえ。私たちのSaaSアプリは、他のADテナントのユーザーがサインアップ/ログインできるようにする必要があります。基本的には、仕事勘定にはマルチテナントのAzure ADサポートが必要です。したがって、Azure B2Cは私たちのためには機能しません。それだけで私たちに社会的アイデンティティプロバイダが与えられます。 –