Azure B2C AD und ASP.NET Core App

Vor einiger Zeit habe ich eine ASP.NET Core App mit Razor Pages entwickelt, die in der Azure Cloud laufen sollte. Dieser Teil war noch recht einfach, allerdings hat sich die nachträgliche Konfiguration der Authentication als eine sehr schmerzhafte Reise herausgestellt. Aber warum eigentlich? Wenn man sich die Einführung zu Azure B2C AD durchließt, hört sich alles sehr einfach an.

Ein guter Einstiegspunkt ist erst einmal das folgende Video

Hier gewinnt man den Eindruck, dass alles ganz einfach ist. Dann kommt noch dazu, dass ständig Neuerungen am Produkt vorgenommen werden und daher kann man eigentlich alle Suchergebnisse bei Google zu dem Thema vergessen kann, die älter als drei Monate sind.

Daher hier folgende Info: Dieser Artikel ist auf dem Stand vom 20.07.2019.

Leider hat geht niemand so richtig auf das Thema Einrichten von Social Login Provider ein. Hier findet man eine gute deutschsprachinge Erklärung, wie man Google als Login Provider konfiguriert und Azure B2C AD grundsätzlich konfiguriert:

https://www.codingfreaks.de/2018/09/30/azure-active-directory-b2c-teil-1/
https://www.codingfreaks.de/2018/12/17/azure-active-directory-b2c-teil-2/

Für mich war dieses Thema interessant, da ich für meine Anwendung Geotransformer genau dieses Feature von Azure AD B2C verwenden wollte. Momentan habe ich als Login Provider Goolge und Microsoft eingerichtet. Im Nachhinein muss ich sagen, daß sich die Einrichtung von Microsoft als sperrig herausgestellt hat. Ich kann nur empfehlen, erst die Google Einrichtung vorzunehmen, da dieses sofort funktioniert hat. Ich halte die Einbindung von den Social Login Buttons als einen echten Pluspunkt von Azure AD B2C. Das Team von Microsoft kümmert sich immer darum, daß das Login Verfahren des jeweiligen Providers auf dem aktuellen Stand ist. Wer selber z.B. Facebook als Login Provider implementiert hat, kann bestimmt davon berichten, daß man immer darauf achten muß am Ball zu bleiben, wenn Facebook sein jeweiliges SDK updatet.