围绕Azure AD B2B和B2C已经有很多比较,但没有一个回答我的问题。由于这些技术有许多共同点,因此我正在尝试确定最适合我的方案的技术。
我们正在构建一些网络应用程序/API,供我们的公司员工,我们的合作伙伴以及少数外部用户使用他们的谷歌登录。我的公司使用 Azure AD,有些合作伙伴在 Azure AD 中存在,有些则没有。
一些额外的要求是:
- 我们希望将这些应用程序托管在独立于企业租户的单独租户上。
- 合作伙伴不仅应该能够使用应用,还应该能够使用 Azure 资源
- 为外部用户启用社交提供商登录(目前为 Google(
- 无需使用 Office 365
这似乎更像是 B2C 方案,但也可以通过使用 Azure AD 和 B2B 协作来完成,Azure AD 允许 Google 作为标识提供者之一。那么在这种情况下使用 Azure AD 的缺点是什么?
您可能希望下载此使合作伙伴、供应商和客户能够访问 具有 Azure Active Directory 的应用程序白皮书,其中介绍了如何构建应用程序以实现员工、合作伙伴和其他外部用户的身份验证体验。
Woodgrove Groceries 应用程序和代码演示了这一点。
B2C 是为客户设计的,而不是员工,即通常未加入域且拥有例如 Gmail 地址而不是 company.onmicrosoft.com
地址的人。B2C 不允许任何 SaaS 交互(不仅仅是 O365(。
当你开始谈论"合作伙伴"时,那就是B2B,Azure AD将是你要走的路。