我们计划为我们的员工用户使用Azure AD。我们也有一些应用程序为我们的客户。销售团队通常联系为我们当前环境创建客户帐户的特定团队。
几个问题:
。Azure AD B2C是否可以用于客户应用程序?我的意思是,只有当应用程序像购物应用程序或我们谈论大量用户自我注册并执行所有活动时,我们才应该使用B2C。
b。我们不需要自我注册,但我们希望我们的客户验证和确认他们的电子邮件地址。我们如何做到这一点?
c。Azure AD B2C是否支持在登录时接受条款和条件?我知道Azure AD有条件访问策略。
d。如果本地应用程序支持OAuth 2.0,那么为了与Azure AD B2C集成,应用程序中还需要更新什么吗?集成方法与Azure AD有什么不同吗?
e。我们可以在一个Azure AD B2C租户中拥有多个应用程序吗?我们是否可以为单个应用程序提供单独的注册或登录流程?
f。是否有一种方法可以将密码从Azure AD B2C同步到LDAP服务器?我们想使用Azure AD B2C SSPR。
a) B2C是为任何非企业应用程序设计的,即用户没有加入域。用户的数量并不重要。
对于下面的内容,您需要使用自定义策略。
b)是的,你可以有一个注册流程,只需询问电子邮件并验证它。
c)是的,看这里。这里有很多样本。很值得一看
d)这取决于本地应用程序使用的OAuth堆栈。理想情况下,应用程序将使用MSAL堆栈。它类似于Azure AD,但有一个额外的策略参数。
e)是,是。
f)是的,您可以调用与LDAP服务器通信的REST API。但是,开箱即用的B2C SSPR会重置B2C中的密码。不确定为什么需要LDAP?B2C不支持AAD Connect