Fatal编程技术网

Azure active directory Okta与Azure广告B2C(已使用Azure广告时)

azure-active-directory azure-ad-b2c

Azure active directory Okta与Azure广告B2C(已使用Azure广告时),azure-active-directory,azure-ad-b2c,okta,Azure Active Directory,Azure Ad B2c,Okta,我有一个应用程序,它使用Azure AD对员工进行身份验证。我们现在需要向外部消费者开放应用程序。我们强烈考虑Okta对外部用户进行身份验证,并为员工联合Azure广告。我很好奇使用Azure AD B2C而不是Okta是否更有利。经过这一练习后,Okta的价格要贵得多 您可以联合B2C和Azure广告 这取决于您的用例,即您在寻找什么功能?经过此练习后,Okta的成本要高得多 您可以联合B2C和Azure广告 这取决于您的用例,即您想要什么功能?我们理解“外部消费者”的含义很重要。他们可以来自

我有一个应用程序,它使用Azure AD对员工进行身份验证。我们现在需要向外部消费者开放应用程序。我们强烈考虑Okta对外部用户进行身份验证,并为员工联合Azure广告。我很好奇使用Azure AD B2C而不是Okta是否更有利。

经过这一练习后,Okta的价格要贵得多

您可以联合B2C和Azure广告

这取决于您的用例,即您在寻找什么功能?

经过此练习后,Okta的成本要高得多

您可以联合B2C和Azure广告

这取决于您的用例,即您想要什么功能?

我们理解“外部消费者”的含义很重要。他们可以来自合作伙伴组织,也可以是最终用户。Azure广告支持B2B和B2C模式,每种模式都不同。以下是一些设计注意事项

  • 外部消费者是来自合作伙伴组织还是最终用户
  • 该应用程序是否支持与外部IDp集成,例如gmail、facebook等等
  • B2B和B2C的许可都不同
记录决策时要使用的最佳实践

我们之所以采用B2B,是因为我们已经拥有Azure Premium许可证,并且支持B2B许可模式。你可以自己分析

在Okta上,正如@nzpcmad所说,它稍微贵一点

我们理解“外部消费者”的含义很重要。他们可以来自合作伙伴组织,也可以是最终用户。Azure广告支持B2B和B2C模式,每种模式都不同。以下是一些设计注意事项

  • 外部消费者是来自合作伙伴组织还是最终用户
  • 该应用程序是否支持与外部IDp集成,例如gmail、facebook等等
  • B2B和B2C的许可都不同
记录决策时要使用的最佳实践

我们之所以采用B2B,是因为我们已经拥有Azure Premium许可证,并且支持B2B许可模式。你可以自己分析

在Okta上,正如@nzpcmad所说,它稍微贵一点

对于非常基本的场景,Azure B2C既便宜又易于集成到现有环境中。但是,当您需要特定功能时,这两个产品之间存在很大的能力差距。信不信由你,但Okta实际上可以比Azure便宜,特别是在MFA对大用户群很重要的情况下

Azure为每个MFA活动收取费用,因此:

MFA and SMS/Phone Events: $0.042
Auth: (50,000 MAUs x $0 (Free tier)) + (200,000 MAUs x $0.0076) = $   1,325 p/m
MFA:  250,000 MAUs x 2 (MFA Events per Month) x $0.042.         = $  21,000 p/m
Total:                                                          = $  22,325 p/m
                                                                = $ 267,900 p/a
  • 用户自助服务
  • 用户会话管理
  • 自适应MFA(基于异常检测)
  • 用户活动日志记录
只需确保你比较不同的产品,并知道你的实际技术和用户需求是什么

不要忘记,Okta、ie Auth0还有更便宜的替代品。

对于非常基本的场景,Azure B2C既便宜又更容易集成到现有环境中。但是,当您需要特定功能时,这两个产品之间存在很大的能力差距。信不信由你,但Okta实际上可以比Azure便宜,特别是在MFA对大用户群很重要的情况下

Azure为每个MFA活动收取费用,因此:

MFA and SMS/Phone Events: $0.042
Auth: (50,000 MAUs x $0 (Free tier)) + (200,000 MAUs x $0.0076) = $   1,325 p/m
MFA:  250,000 MAUs x 2 (MFA Events per Month) x $0.042.         = $  21,000 p/m
Total:                                                          = $  22,325 p/m
                                                                = $ 267,900 p/a
  • 用户自助服务
  • 用户会话管理
  • 自适应MFA(基于异常检测)
  • 用户活动日志记录
只需确保你比较不同的产品,并知道你的实际技术和用户需求是什么

别忘了,Okta、ie Auth0还有更便宜的替代品。

现在我们只看一下从Azure AD同步用户信息的最基本功能,以及在应用程序中使用范围、声明和自定义配置文件属性实现基于角色的访问控制。我主要担心的是,当前的web应用程序已经在为内部员工使用Azure广告。我想知道使用Azure AD B2C是否会比Okta更容易集成到我们的应用程序中。从开发角度来看,使用AAD和B2C会更容易,因为它们共享SDK(MSAL、OWIN、Core Identity等)和API:Microsoft Graph。我猜您正在为当前的web应用程序使用MSAL库?如果是这样,B2C MSAL库非常相似。Okta有自己的客户端库,这显然是不同的。现在我们只看一下从Azure AD同步用户信息的最基本功能,以及在应用程序中使用范围、声明和自定义配置文件属性实现基于角色的访问控制。我主要担心的是,当前的web应用程序已经在为内部员工使用Azure广告。我想知道使用Azure AD B2C是否会比Okta更容易集成到我们的应用程序中。从开发角度来看,使用AAD和B2C会更容易,因为它们共享SDK(MSAL、OWIN、Core Identity等)和API:Microsoft Graph。我猜您正在为当前的web应用程序使用MSAL库?如果是这样,B2C MSAL库非常相似。Okta有自己的客户端库,这显然是不同的。请记住,每个Azure广告许可证只能获得5个B2B许可证。这可能会把你推向B2C。B2C比Okta便宜得多。我不确定这将如何推动B2C。B2B 1:5的比例在您的外部用户多于业务用户的情况下是有益的。如果您有1000个内部客户和100000个客户,您就会遇到问题。请记住,每个Azure AD许可证只能获得5个B2B许可证。这可能会把你推向B2C。B2C比Okta便宜得多。我不确定这将如何推动B2C。B2B 1:5比例在外部用户多于业务用户的情况下是有益的。如果你有1000个内部客户和100000个客户,你就有问题了。