Asp.net mvc 从Azure广告到Azure B2C的模拟
我们正在开发一个需要两种不同类型用户的web应用程序:Asp.net mvc 从Azure广告到Azure B2C的模拟,asp.net-mvc,oauth-2.0,azure-active-directory,single-sign-on,azure-ad-b2c,Asp.net Mvc,Oauth 2.0,Azure Active Directory,Single Sign On,Azure Ad B2c,我们正在开发一个需要两种不同类型用户的web应用程序: 管理员(映射到Azure AD、SSO) 客户(映射到Azure AD B2C) 客户使用其Azure AD B2C帐户登录web应用程序。管理员使用其Azure AD帐户登录到网站的管理UI区域。这部分很好 但是,其中一项要求是管理员能够模拟客户,以便他们能够代表客户执行某些任务,例如下订单 我们将使用OAuth(.NET包)进行授权。我的问题有两个: 1) OAuth是否支持模拟其他帐户 2) 如果是,Azure AD中的帐户是否有
- 管理员(映射到Azure AD、SSO)李>
- 客户(映射到Azure AD B2C)李>
您很可能需要在应用程序中构建此功能,允许管理员选择代表其下订单的客户。您可以构建一个流,通过联合IdP(AAD)对管理员进行身份验证,然后向他们显示一个B2C页面,允许他们模拟B2C用户:。策略应进行一些检查,以确保AAD用户在某个可以模拟的组中,然后在B2C中向他们显示屏幕,以向最终用户提供电子邮件。B2C然后将通过在B2C用户上下文中生成令牌来完成身份验证