Azure active directory 在此场景中,我可以使用Azure AD/Azure AD B2B/Azure AD B2C吗?
我们有几个asp.net应用程序,每个应用程序都有自己的用户表和数据库。每个应用程序都有自己的登录/重置密码等。我们的用户来自不同的公司,因此用户是该公司的员工 现在我们想使用一个中央身份提供者,让它完成所有的身份验证和授权工作 我们可以使用Azure AD/Azure AD B2B/Azure AD B2C来实现我们的目标吗Azure active directory 在此场景中,我可以使用Azure AD/Azure AD B2B/Azure AD B2C吗?,azure-active-directory,azure-ad-b2c,azure-ad-b2b,Azure Active Directory,Azure Ad B2c,Azure Ad B2b,我们有几个asp.net应用程序,每个应用程序都有自己的用户表和数据库。每个应用程序都有自己的登录/重置密码等。我们的用户来自不同的公司,因此用户是该公司的员工 现在我们想使用一个中央身份提供者,让它完成所有的身份验证和授权工作 我们可以使用Azure AD/Azure AD B2B/Azure AD B2C来实现我们的目标吗 我们有数千名来自这些公司的用户,其中大多数没有自己的广告或Azure广告。我们需要将现有用户从我们自己的用户表批量迁移到Azure广告(如果使用b2c,则向他们发送邀请)
我们有数千名来自这些公司的用户,其中大多数没有自己的广告或Azure广告。我们需要将现有用户从我们自己的用户表批量迁移到Azure广告(如果使用b2c,则向他们发送邀请)。是的,使用Azure b2c或B2B应该能够为您实现这一点。 我相信B2C比B2B更理想
B2C很不错,但它基本上允许任何人登录。因此,除非这些应用面向消费者,否则我可能会选择B2B 你可以为那些没有Azure广告的用户创建一个目录,并邀请他们到那里(这里也有一个API)
现在,您的用户当然必须再次创建密码,因为我假设您已以不可逆的形式存储密码。这还取决于您为客户提供的用户名或登录电子邮件。我在这里假设您没有与您的客户Azure AD连接,并且他们没有Azure AD租户,即使不是全部,也是大多数。如果你选择B2B,据我所知,现在,不允许未经验证的域电子邮件注册。因此,使用默认租户,您的所有用户都将username@tenantname.onmicrosoft.com". 为了添加其他域,您需要添加并验证它,这需要与域注册器进行一些工作
我们有一个非常相似的用例,我们最终选择了B2C。它允许我们支持客户用例(user@anyemail.com). 对于Azure广告租户中的内部用户,我们将Azure广告添加为B2C中的IdP之一 用户是您组织的客户还是内部用户?B2B用于您公司的用户群或与您有合作关系的其他公司。B2C是客户端,不仅支持Azure广告帐户登录,还支持facebook、google和outlook.com等消费者身份提供商登录 也就是说,这将允许您设置支持SAML、OAuth和OpenID的Azure AD应用程序,以允许用户登录到您的应用程序进行身份验证和授权 什么是Azure Active Directory B2C? 什么是Azure Active Directory B2B?
为什么您认为B2C比B2B更理想?谢谢。最初的Azure广告(不是B2B或B2C)怎么样?我认为有一种方法可以禁用B2B中的注册,这样只有您在Azure门户中添加的用户才能使用它。