ASP.Net MVC: разрешить несколько провайдеров идентификации (MSA и AAD) одновременно

Question

В настоящее время я работаю над приложением, созданным на ASP.NET MVC, которое использует Microsoft account (MSA) аутентификацию. Чтобы реализовать новое требование, во время потока (скажем, на шаге 2) приложение должно проверить пользователя по Azure Active Directory (AAD) аутентификации для учетной записи организации (в то время как MSA логин должен сохраняться ) предоставить специальные привилегии и перейти к шагу 3.

Таким образом, при переходе с шага 2 на 3 аутентификация MSA не должна выходить из системы, и пользователь может быть проверен по AAD. Можно ли разрешить одновременный вход в систему через двух разных провайдеров идентификации (MSA и AAD)?

Answer 1

Это невозможно, если вы предъявляете иск к конечной точке Azure AD v1.0.Однако вы можете реализовать конечную точку Azure AD v2.0.Этот документ помогает в Сравнении конечной точки Azure AD v2.0 с конечной точкой v1.0 .

Для создания приложения, которое принимает как личную учетную запись Microsoft (MSA), так и рабочую или учебную учетную запись (Для входа в Azure AD) необходимо зарегистрировать приложение в конечной точке Azure Active Directory (Azure AD) v2.0.В настоящее время вы не сможете использовать любые существующие приложения, которые могут иметься с Azure AD или MSA, - вам нужно будет создать новое.обратитесь к этому документу, чтобы помочь в этом - Быстрый запуск: регистрация приложения в конечной точке Azure Active Directory v2.0 .

Вы также можете использовать Azure AD B2C и использовать настраиваемую политику для добавления MSA.в качестве поставщика удостоверений.Подробнее см. В этом документе - Azure Active Directory B2C: добавьте учетную запись Microsoft (MSA) в качестве поставщика удостоверений, используя настраиваемые политики .