只是试图理解Azure AD的概念。我知道它具有所有联合身份概念,可以根据Facebook和Google(例如Facebook和Google(的某些第三部分提供商登录用户。
但是,如果用户想向您的应用注册,该怎么办。不能使用Azure简单地传递我的电子邮件和密码,并且创建了用户。而且我会收到更改密码,忘记了像基本服务的密码,而不是我创建基于ASP.NET身份的Web API并维护身份数据库 SQL并将此系统公开给我的客户。
让我知道我是否朝着错误的方向思考。
是的。
看看Azure Active Directory B2C
编辑:
Azure AD B2C是用于您的Web和移动应用程序的云身份管理解决方案。这是一项高度可用的全球服务,可扩展到数亿个身份。Azure AD B2C建立在企业级安全平台上,可保留您的应用程序,您的业务和客户。
使用最少的配置,Azure AD B2C使您的应用程序可以进行身份验证:
- 社交帐户(例如Facebook,Google,LinkedIn等(
- 企业帐户(使用开放标准协议,OpenID Connect或 saml(
- 本地帐户(电子邮件地址和密码或用户名,以及 密码(
使用AAD B2C,起床非常简单。跑步。但是,您还可以按照自己的方式将其完全自定义。考虑登录&注册策略,品牌登录页,密码重置甚至可选的多因素身份验证。
有关多种语言的更多信息和示例:Azure AD B2C:专注于您的应用程序,让我们担心注册和登录