我有两个独立的web应用程序,一个是用。net框架构建的,另一个是用。net Core构建的。这两个web应用程序组成了一个解决方案,我们将其交付给我们的客户。该解决方案本身是一个基于SaaS订阅的解决方案,用户可以使用Microsoft/Office 365、GSuite或组织帐户(基本用户名/密码)注册。我们希望仅限注册组织/企业帐户。
据我所知,Azure B2B主要是有用的,当你有内部的东西,你想给外部用户一些有限的访问权限。考虑到我有一个多租户SaaS解决方案,我相信Azure B2C更有意义。
此外,在我们的解决方案中,我们还希望外部用户能够访问Azure分析服务和SSRS中的表格模型。
是否只能访问组织帐户,可以通过Azure AD B2C进行配置?
使用Azure B2C时,是否可以授予外部用户对Azure分析服务或其他Azure工具的访问权限?
你有两个选择
选项1,使用Azure AD外部身份解决方案-推荐
您可以在Azure AD外部身份中使用新发布的自助注册解决方案。您可以很好地限制仅注册到其他Azure AD帐户。然而,注册使用其他联邦系统-你需要尝试。我想到目前为止,除了Azure AD,只支持谷歌和Facebook。
选项2,使用Azure AD B2C并使用仅应用程序身份验证。
Azure AD B2C消费者帐户默认不受Azure服务或Office的支持。但你可以使用基于应用的身份验证来提供这些服务。您的客户端应用程序将使用Azure AD B2C令牌调用后端api。你的后端应用程序可以执行所有的身份验证,然后调用后端Azure或任何其他服务,使用仅应用程序的身份验证模式。