如何将居住在不同的Azure B2c租户中的两个WebApps集成在一起，以获得单点登录体验？

Question

有一个WebApp (App1)在Azure B2C承租者(tenant1)中注册，另一个WebApp(App2)以不同的订阅方式在另一个Azure B2C承租者(tenant2)中注册。这些应用程序是由不同的团队开发的，但是可以有相同的客户使用他们的应用程序。通常，客户是组织，他们将拥有自己的域名和员工使用这些应用。一旦用户登录到App1，在某个页面上应该有一个按钮，点击应该指向App2的特定页面。用户不必再次使用App2的凭据登录。此用户列在tenant1上。tenant2可以有相同的用户，但与目录下列出的其他用户一起使用不同的objectId。

在这种情况下，是否可以为App1的用户向App2应用程序提供单一的登录体验？

假设可能的话，我试图在租户2中使用Azure身份体验框架的自定义策略，允许来自app1的用户登录到app2。我使用初学者包作为它的基础。到目前为止，这是可行的，App1的用户可以登录到App2。然而，这并不是什么问题。

1. 当前，当用户单击一个按钮从App1导航到App1时，他/她被重定向到登录页面，再次使用App1凭据进行身份验证。我需要能够绕过登录页面。如何避免逻辑屏幕？
2. 如果一个用户存在于两个租户中，因此在单击要转到ObjectIds的按钮时，会从App1重定向不同的ObjectId，则会在tenant2中创建另一个具有不同ObjectId的用户。怎样才能避免这种重复呢？
3. 我是身份体验框架的新手，我指的是MSDN文档https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-commonaad-custom，并观看https://www.youtube.com/channel/UCP2Px7fpUsYBbzROwK7w3tw微软身份会议视频来熟悉它。如果还有更多的资源可以参考，请告诉我。

我在谷歌上搜索过，但在这种情况下，应用程序驻留在两个不同的B2c广告中，需要单点登录，却找不到任何东西。

Answer 1

我还没有考虑到这一点的全部含义，但是您可以将Tenant1注册为Tenant2的外部标识提供程序，而反过来，将Tenant2注册为Tenant1的外部标识提供程序。

一方面，当Tenant1用户从App1导航到App2时，App2可以 parameter of Tenant1到发送给Tenant2的授权请求。Tenant2将重定向到Tenant1，以便在App2用户中签名。如果他们在Tenant1上有一个活动会话，那么不应该提示App2用户登录到Tenant1。

另一方面，当Tenant2用户从App2导航到App1时，App1可以将Tenant2的domain_hint参数添加到发送给Tenant1的授权请求中。