Разделить локальный аккаунт между двумя арендаторами AD B2 C

Question

Я зарегистрировал клиентов для клиента AD B2 C с использованием локальной учетной записи, и мне бы хотелось, чтобы они могли войти с этими учетными данными в другом клиенте AD B2 C. Возможно ли объединить два AD AD2 C, чтобы они могли использовать один и тот же идентификатор пользователя? Я знаю, что можно создать собственную политику, чтобы позволить AD B2 C использовать мультитенантную Azure AD в качестве поставщика идентификаторов, но я думаю, что это не тот случай, если идентификатор пользователя хранится в локальной учетной записи в AD B2 C сама. 'Я ошибаюсь ?

Answer 1

Фактически Настройка входа для мультитенанта Azure Active Directory с использованием пользовательских политик в Azure Active Directory B2 C также работает в этом случае.

Я предполагаю, что у вас есть B2 C арендаторы A и B. Вы настраиваете пользовательскую политику для арендатора A. Вам просто нужно получить доступ к https://login.microsoftonline.com/{your B2C tenant B}/v2.0/.well-known/openid-configuration в броузере и получить значение эмитента . А затем скопируйте и вставьте значение в ValidTokenIssuerPrefixes ключ TrustFrameworkExtensions. xml файл.

После завершения настройки по ссылке выше вы можете использовать локальную счет от арендатора B для входа в приложение арендатора A.