Azure AD B2C 사용 사례 - 두 애플리케이션 간 SSO

Azure AD B2C 사용 사례 - 두 애플리케이션 간 SSO

나는 2 개의 응용 프로그램을 가지고 있습니다.

애플리케이션 1: 인증을 위해 AD B2C를 사용하는 .NET 백엔드/Angular 프런트엔드 앱. (이 애플리케이션은 이미 개발되어 작동 중입니다.) 애플리케이션 2 : 인증용 데이터베이스를 사용하는 유사한 스택 애플리케이션(기본 이메일/비밀번호 인증)

애플리케이션 2 사용자는 애플리케이션 1 및 AD B2C에서도 생성됩니다(App1 API 및 Graph API를 통해).

애플리케이션 2에서 (딥 링크를 통해) 애플리케이션 1에 액세스할 수 있기를 원합니다. 애플리케이션 2에서 애플리케이션 1로 SSO가 가능하도록 2개의 애플리케이션을 어떻게 구성해야 합니까?(애플리케이션 2 사용자는 애플리케이션 2에 로그인하고 애플리케이션 1에 대한 딥 링크를 클릭할 때 이미 인증되었으므로 사용자도 존재합니다.)

감사해요

답변1

당신에게 필요한 것은 "흐름을 대신하여"를 사용하면 애플리케이션 1용 토큰을 애플리케이션 2용 토큰으로 교환할 수 있습니다. 불행하게도 B2C는 현재 이를 지원하지 않으며(AAD B2B는 지원함) 이는 B2C 사용에 있어 상당히 큰 결함입니다.

관련 정보