Выполните аутентификацию tnet core Identity с Azure AD

Question

У меня возник вопрос с использованием аутентификации azure AD. Наша команда приступила к разработке приложения Identity для обработки запроса на аутентификацию всех наших сервисов приложений.

Для входа в систему пользователей мы должны использовать Azure AD, потому что мы не хотим, чтобы наши пользователи создавали новый аккаунт, а скорее используйте учетную запись Microsoft в своей компании для входа в наши приложения.

Проблема в том, что когда пользователь входит в приложение. Он получает токен доступа azure, как описано в документации Microsoft azure, но мы хотели бы создать свой собственный токен для этого проверенного лица, который содержит дополнительную информацию из нашей базы данных.

Мы пытались реализовать идентификационный сервер с внешними провайдерами, как описано в документации , но не такой большой успех.

Таким образом, проблема для нас заключается в преобразовании azure удостоверения в наш собственный идентификатор.

Любая идея / предложение, как реализовать такой сервер / клиент?

Answer 1

Вы можете использовать идентификационный сервер 4 в качестве провайдера идентификации и добавить Azure AD в качестве внешнего логина, здесь - пример кода, вы можете добавить Azure AD логин, например:

services.AddAuthentication()
.AddOpenIdConnect("aad", "Azure AD", options =>
{
    options.ClientId = "<app>";
    options.Authority = "https://login.microsoftonline.com/<tenant>/";             
    options.CallbackPath = "/signin-oidc-aadtenant";            
    options.SaveTokens = true;                                 
    options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;

})

При реализации всего процесса может появиться проблема детализации.

Answer 2

Вы можете использовать пользовательскую политику в Azure AD B2 C. Читать здесь https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-started