Asp.net mvc 从Azure广告到Azure B2C的模拟_Asp.net Mvc_Oauth 2.0_Azure Active Directory_Single Sign On_Azure Ad B2c

Asp.net mvc 从Azure广告到Azure B2C的模拟

asp.net-mvc oauth-2.0 azure-active-directory single-sign-on azure-ad-b2c

Asp.net mvc 从Azure广告到Azure B2C的模拟,asp.net-mvc,oauth-2.0,azure-active-directory,single-sign-on,azure-ad-b2c,Asp.net Mvc,Oauth 2.0,Azure Active Directory,Single Sign On,Azure Ad B2c,我们正在开发一个需要两种不同类型用户的web应用程序：管理员（映射到Azure AD、SSO）客户（映射到Azure AD B2C）客户使用其Azure AD B2C帐户登录web应用程序。管理员使用其Azure AD帐户登录到网站的管理UI区域。这部分很好但是，其中一项要求是管理员能够模拟客户，以便他们能够代表客户执行某些任务，例如下订单我们将使用OAuth（.NET包）进行授权。我的问题有两个： 1） OAuth是否支持模拟其他帐户 2）如果是，Azure AD中的帐户是否有

我们正在开发一个需要两种不同类型用户的web应用程序：

管理员（映射到Azure AD、SSO）
客户（映射到Azure AD B2C）

客户使用其Azure AD B2C帐户登录web应用程序。管理员使用其Azure AD帐户登录到网站的管理UI区域。这部分很好

但是，其中一项要求是管理员能够模拟客户，以便他们能够代表客户执行某些任务，例如下订单

我们将使用OAuth（.NET包）进行授权。我的问题有两个：

1） OAuth是否支持模拟其他帐户

2）如果是，Azure AD中的帐户是否有可能模拟Azure AD B2C中的用户-目前它们是不同的目录，彼此不可见

也许我的问题有点模糊，我们正在寻找一些正确方向的指针

非常感谢

dotdevAzure广告（常规/B2C）不允许您模拟其他用户。您不能真正以用户身份登录

您很可能需要在应用程序中构建此功能，允许管理员选择代表其下订单的客户。

您可以构建一个流，通过联合IdP（AAD）对管理员进行身份验证，然后向他们显示一个B2C页面，允许他们模拟B2C用户：。策略应进行一些检查，以确保AAD用户在某个可以模拟的组中，然后在B2C中向他们显示屏幕，以向最终用户提供电子邮件。B2C然后将通过在B2C用户上下文中生成令牌来完成身份验证