在Azure AD B2C和Azure AD B2B出现之前,通常我将我的应用程序添加到我们的租户的Azure AD中,并且office 365用户可以使用他们的帐户(SSO)访问应用程序。
我不是一个大师,所以我需要看到代码和阅读确切的例子来理解概念。
我可以像通常使用Azure AD一样使用B2C进行SSO吗?否则,我如何/何时可以使用B2C和B2B?
谢谢你的建议。
Azure AD是一个目录服务,其目标是服务于组织及其在云中的身份管理需求。你开发Azure AD,你可以用它来保护你的应用程序-他们在Azure AD租户中的用户可以使用它。
您的应用程序针对使用Azure AD (Office 365)的特定组织或多个组织。
Azure AD B2B只是Azure AD的一个功能。它允许组织为来自其他租户的用户授予对其应用程序和服务的访问权限。从应用程序的角度来看,没有任何变化。它仍然是相同的Azure AD应用程序。Azure AD B2B有一个API,可用于创建来自另一个目录的用户邀请流,但它不会改变你的应用程序设计等。
Azure AD B2C是基于相同技术构建的另一项服务,但在功能上与Azure AD不同。Azure AD B2C的目标是为消费者应用程序建立一个目录,用户可以使用电子邮件ID或像Google, FB, MSA这样的社交提供商注册,称为联邦网关。Azure AD B2C的目标是允许组织管理在所有应用程序之间共享的客户身份的单一目录,即单点登录。
Azure AD B2C不是针对组织用户,而是针对消费者。
03.2021更新:微软推出了一个新的解决方案,将B2B和B2C合并-它被称为"外部身份"。
什么是"外部身份":这是一种机制,允许您在Azure AD (corp)租户中拥有外部用户,为他们自我注册并控制他们的进程。
为什么它是Azure AD B2C和Azure AD之间的合并-那些是外部用户,就像在B2C中一样,他们可以使用自己的用户名/电子邮件(不是corp域)并自我注册,但在AAD企业租户中。您还可以像在AAD B2C中一样,通过调用外部系统来扩展外部身份的身份验证流。
让我们来谈谈情景,申请学校:
- 内部用户->Azure AD,涵盖组织内部应用程序,员工等。用户在Azure AD 中
- 外部用户,如其他学校的客座老师,合作伙伴->Azure AD B2B, Azure AD 中的来宾用户
- 外部用户,但不与任何组织关联,例如需要访问特定应用程序中学生成绩的家长->外部身份,它们可以自我注册,它们存在于特定应用程序的上下文中,您可以调用额外的API来检查,例如,如果它们在注册期间匹配CRM中的记录
- 外部用户,向互联网开放,例如小学生美术比赛->Azure广告B2C。任何人都可以注册,学生、教师和员工可以通过Azure AD访问它。
价格更新:有价格更新影响Azure AD B2C和外部身份。
- 第一个价格是每月活跃用户(MAU)。MAU是指用户在计费期内(每月)至少登录一次游戏。
- 第二个-前5万用户在Azure AD B2C或外部身份是免费的。所以一个月的前5万名用户是免费的,接下来是付费的,所以一个月的6万名活跃用户大约需要16美元。
- Azure AD -面向组织及其企业用户的应用
- Azure广告B2C -客户应用程序,如移动应用程序,购物门户等
作为快速参考,我收集了这篇博客文章:https://www.predicagroup.com/blog/azure-ad-b2b-b2c-puzzled-out/
关于外部身份的更新和视频格式的参考,我收集了这个视频:https://www.youtube.com/watch?v=E6S1yJKTB7c
这是比较B2B和B2C的"官方"文档