Azure AD B2C-Anwendungsfall: SSO zwischen zwei Anwendungen

Azure AD B2C-Anwendungsfall: SSO zwischen zwei Anwendungen

Ich habe 2 Anwendungen.

Anwendung 1: Eine .NET-Backend-/Angular-Frontend-App mit AD B2C zur Authentifizierung. (Diese Anwendung ist bereits entwickelt und funktioniert.) Anwendung 2: Eine ähnliche Stack-Anwendung, die eine Datenbank zur Authentifizierung verwendet (einfache E-Mail-/Passwort-Authentifizierung)

Benutzer der Anwendung 2 werden auch in Anwendung 1 und AD B2C erstellt (über App1 API und Graph API)

Von Anwendung 2 aus möchte ich auf Anwendung 1 zugreifen können (über Deeplinks). Wie soll ich meine 2 Anwendungen strukturieren, damit SSO von Anwendung 2 zu Anwendung 1 möglich ist (da der Benutzer von Anwendung 2 bereits authentifiziert ist, wenn er sich bei Anwendung 2 anmeldet und auf den Deeplink zu Anwendung 1 klickt – wo der Benutzer auch vorhanden ist).

Danke

Antwort1

Was Sie brauchen, ist "im Auftrag von flow", mit dem Sie ein Token für Anwendung 1 gegen ein Token für Anwendung 2 austauschen können. Leider wird dies derzeit von B2C nicht unterstützt (AAD B2B tut dies) und es ist ein ziemlich großer Fehler bei der B2C-Nutzung.

verwandte Informationen