Можете ли вы добавить sso с помощью OpenConnectId в веб-приложение, которое использует MVC Asp.identity?

Question

Можно ли смешивать типы аутентификации в веб-приложении C # ASP.NET MVC, размещенном в Azure?

У меня есть приложение ASP.NET MVC, написанное на C #, которое использует ASP.NET Identity в качестве своей системы аутентификации..

Клиент спросил, могут ли они войти в приложение, используя свою Azure Active Directory (SSO, используя идентификатор openconnect).

Я могу заново создать приложение, используя openconnectid, и назначить его арендатора в качестве AAD.каталог, но пользователи из моей компании не могут войти в приложение, потому что в Azure Active Directory клиентов у нас нет.

Нам необходимо иметь возможность войти в приложение, поскольку мы выполняем для них задачи ввода данных, используявеб-приложение.

Кто-нибудь сталкивался с подобной проблемой?

С уважением, Грэм

Answer 1

Возможно, вам потребуется показать экран входа в систему с 2-мя возможными вариантами.Вы перенаправляете пользователя к соответствующему провайдеру идентификации, он проходит аутентификацию и возвращает access_token / Id_token для доступа к ресурсам приложения.

Очень похоже на разных провайдеров OpenID-соединений в одном приложении (FB, Google, Microsoft и т. Д.), И независимо от того, какой провайдер выбрал аутентификацию, токен одинаков для доступа к ресурсам.