Блог

У меня есть приложение, ориентированное на потребителя (назовите его consumer.com ), чьи идентификаторы пользователей управляются с помощью. Azure AD B2C. Это consumer.com приложение имеет экраны администратора, доступ к которым получают внутренние сотрудники, чья идентификация управляется Azure AD. Чтобы обеспечить единый вход для внутреннего персонала, Azure AD организации регистрируется в качестве поставщика пользовательских удостоверений в клиенте B2C. Это позволяет внутреннему персоналу использовать корпоративные учетные данные Azure AD для входа в consumer.com подать заявку, нажав на соответствующую кнопку «Внешние удостоверения». В этом потоке, если внутренний пользователь уже прошел аутентификацию в Office365, нажатие кнопки «Внешние удостоверения» автоматически аутентифицирует пользователя. Мне было интересно, можно ли улучшить работу, сократив необходимость для внутреннего пользователя нажимать на кнопку, возможно, для этого можно использовать сеанс пользователя, существующий в браузере. Как этого добиться?

Я также ищу решение, при котором пользователь нажимает на ссылку (кнопку приложения-потребителя) в одном из приложений Office365, которая затем перенаправляется на consumer.com приложение, конечно, здесь ожидается прямая аутентификация без необходимости проходить через страницу входа в систему B2c. Если это возможно, какую информацию должна содержать URL-ссылка?

Используйте параметр подсказки домена: https://learn.microsoft.com/en-us/azure/active-directory-b2c/direct-signin#redirect-sign-in-to-a-social-provider