Azure active directory Azure Active Directory B2C与Azure AD V2

Azure active directory Azure Active Directory B2C与Azure AD V2,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,我正在考虑为我的项目提供身份提供商,该项目支持开放ID连接和单点登录,并具有以下功能: 1基于角色的访问控制 2离线访问 我的问题是 1 B2C是否支持RBAC和离线访问 2 B2C和AD V2之间的区别以及它们的过程和缺点是什么?为什么Azure上有这么多的产品在做类似的事情 任何指点都将不胜感激 更新 更新2 关于使用B2C的RBAC 1从2019年2月起,是否有B2C直接支持而不是使用以下链接 ? 2如果不是在1中,那么在B2C中实施RBAC的计划是什么?Azure AD B2C主要

我正在考虑为我的项目提供身份提供商,该项目支持开放ID连接和单点登录,并具有以下功能:

1基于角色的访问控制

2离线访问

我的问题是

1 B2C是否支持RBAC和离线访问

2 B2C和AD V2之间的区别以及它们的过程和缺点是什么?为什么Azure上有这么多的产品在做类似的事情

任何指点都将不胜感激

更新

更新2

关于使用B2C的RBAC

1从2019年2月起,是否有B2C直接支持而不是使用以下链接 ?


2如果不是在1中,那么在B2C中实施RBAC的计划是什么?

Azure AD B2C主要是一种身份验证服务,不直接处理授权(RBAC)“直接”。但正如您共享的链接所建议的,通过进行Azure广告图调用并为用户获取组声明是可行的

关于“脱机访问”的含义,需要更多的场景细节。AADB2C有一个刷新令牌机制,如果您需要,可以兑换该机制以获得访问令牌

Azure AD(V1/V2)是一个企业场景(管理公司的员工和其他利益相关者)。Azure AD B2C是一种用于管理公司客户的消费产品(顾名思义——企业对消费者)

希望这能澄清问题

更新2答案
这可能有助于实现可能的身份验证方式,正如前面所说的,AADB2C主要是身份验证服务,因此到目前为止,还没有对组声明的基于令牌的支持。没有关于路线图的信息

谢谢。Azure AD V2是否支持脱机访问?或者通过像B2C这样的刷新令牌?是的。Azure AD V2具有刷新令牌支持。您可以使用MSAL库获取令牌。如果回答了您的问题,请接受答案:)。MSAL库也可以用于AADB2C。谢谢,我想知道你是否有关于OP上发布的更新2的信息。很抱歉在开始时没有提到它。这可能有助于AuthZ的可能途径,正如所说的,AADB2C主要是身份验证服务,因此到目前为止,对于组声明没有基于令牌的支持。没有关于道路地图的信息正如Abishek所提到的,决定取决于您所针对的身份类型,以及您是否需要托管服务来帮助您。Azure AD v2登录Azure AD用户+Microsoft帐户,实际上只是一个身份提供商(如谷歌或Facebook)。B2C可以登录本地帐户、Google、Facebook、Amazon等,并且是一种托管服务,可以帮助跨身份提供商进行身份验证(并且具有高度可扩展性)。