Этот сценарий может быть решен с помощью пользовательских политик AD B2C.
Я обнаружил, что Auth0 имеет интеграцию с локальным Active Directory, но Azure AD B2C, похоже, неподдержать это (по крайней мере, не то, что я мог бы узнать)
Один из способов, которым я знаю, чтобы это работало через ADFS.Где вы можете интегрировать ADFS в B2C. Я обновлю этот ответ, если я знаю другой способ сделать это.
Начало обновления
Вы можете использовать серверы Shibboleth и Okta отдельно от ADFSсервер.
Обновление Конец
пользователям необходимо пройти аутентификацию с помощью решения для идентификации (например, с помощью социальной учетной записи), некоторые пользователи находятся в существующей локальной AD.а также должен иметь возможность доступа к угловому приложению
Если вы используете пользовательские политики, вы можете реализовать все эти сценарии.Вы можете интегрировать социальные учетные записи и AD через ADFS (на сервере Premise ADFS, который предоставляет доступ пользователям On Premise AD)
, если мы будем использовать Azure AD B2C, как мы можем разрешить пользователям, определенным влокальная реклама, аутентификация в нашем приложении Angular?Или другими словами: может ли локальная AD быть поставщиком удостоверений для Azure B2C?
Как я уже говорил, это возможно через сервер ADFS.Все, что вам нужно сделать, это включить службу ADFS на вашем сервере, добавить проверяющих сторон и заставить B2C использовать и позволить пользователям AD войти в систему с B2C.
Предупреждение: Если вообще на вашем сервере не включена ADFS, сначала попробуйте его на другом тестовом сервере.
ADFS в пользовательских политиках можно найти по адресу: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp