Блог

1. У меня есть многопользовательское приложение AD B2C
2. У меня есть пользовательская политика, которая фильтрует моего арендатора (статья Microsoft)
3. Теперь на этом арендаторе я приглашаю новых пользователей из других арендаторов (я получил «userEmail_contoso.com#EXT#@mytenant.onmicrosoft.com )

Почему я не могу войти в систему с помощью внешнего пользователя? Можно фильтровать клиента, но разрешать вход внешним пользователям из того же клиента?

2.

3.

Пожалуйста, смотрите METADATA в документе, которым вы поделились:

  <Item Key="METADATA">https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration</Item>
 

Мы видим, что он использует common конечную точку. common конечная точка означает, что пользователи, имеющие как личную учетную запись Майкрософт, так и рабочую или школьную учетную запись в Azure AD, могут входить в приложение. Смотрите Ссылку здесь .

Таким образом, хотя личная учетная запись Майкрософт теперь добавлена в ваш клиент в качестве гостевого пользователя, она рассматривается как личная учетная запись, когда она соответствует common конечной точке. В результате вход в систему блокируется.

Короче говоря, многопользовательский режим B2C не поддерживает вход гостевого пользователя.

Чтобы войти в систему в качестве гостевого пользователя из вашего клиента, вам следует изучить Настройку входа для конкретной организации Azure Active Directory в Azure Active Directory B2C. Вы можете видеть, что METADATA https://login.microsoftonline.com/tenant-name.onmicrosoft.com/v2.0/.well-known/openid-configuration в этом документе указано, что ваша учетная запись должна рассматриваться как гостевой пользователь.