単一WebアプリケーションのAzure AD内部およびB2Cログオン？

Question

Azure Webアプリケーションは、Express ADメソッドを使用して内部ADテナントユーザーを認証しました。 AADB2Cを追加し、認証URLをB2Cテナントに変更しました.FBとLinkedInのユーザーはWebアプリケーションに接続できます。しかし、内部ユーザーは認証できません。

同じAzure Webアプリケーションに対して内部認証とB2C認証を組み合わせる正しい方法は何ですか？

コードの変更は行われていません。すべての作業がGUIで行われており、開発者がコードを再構築して再QAする必要はありません。

ありがとうございました。

Answer 1

残念ながら、Azure AD B2Cは現時点でIDPとしてAzure ADをサポートしていません（皮肉なことに、？）。それは確かにロードマップ上にありますが、そのための時間枠はありません。

最も近いことは、Azure AD B2C & Azure ADをアプリに個別に統合することです。アプリケーションのユーザーにログインに必要なものを選択するよう求めなければなりません。

.NETでこれを行う方法を示すサンプル（極端に品質の低い）をhttps://github.com/dstrockis/AAD-B2C-Hybridに書きました。他の言語でも同様のアプローチをとることができます。