我不是专家,所以需要看代码并阅读确切的示例才能理解概念。
我是否可以像平时使用 Azure AD 那样使用 B2C 来进行 SSO?否则我该如何/何时使用 B2C 和 B2B?
谢谢并欢迎所有建议。
Azure AD是一种目的在于为组织提供云身份管理需求的目录服务。如果您使用Azure AD开发应用程序,可以使用它来保护应用程序 - Azure AD租户中的用户可以使用它。
你的应用程序针对特定的组织或使用Azure AD(Office 365)的多个组织。
Azure AD B2B只是Azure AD的一个功能。它允许组织授予来自其他租户的用户访问其应用程序和服务。从您的应用程序角度来看,没有任何变化。它仍然是同一个Azure AD应用程序。Azure AD B2B有一个API,可用于创建从另一个目录邀请用户的流程,但它不会改变您的应用程序设计等。
Azure AD B2C是建立在相同技术上的另一个服务,但与Azure AD的功能不同。Azure AD B2C的目标是为消费者应用程序构建一个目录,用户可以使用电子邮件ID或社交提供商(如Google、FB、MSA)注册,也称为联合网关。Azure AD B2C的目标是允许组织管理共享在所有应用程序之间的客户身份的单个目录,即单点登录。
Azure AD B2C并不针对组织用户而是消费者。
2021年3月更新:Microsoft推出了一种新的解决方案,将B2B和B2C合并 - 称为“外部身份”。
什么是“外部身份”: 它是一种机制,允许您在Azure AD(企业)租户内进行外部用户自注册,并对其过程进行控制。
为什么它是Azure AD B2C和Azure AD之间的合并 - 这些都是外部用户,就像在B2C中一样,他们可以使用自己的用户名/电子邮件(而不是公司域)并进行自注册,但在AAD企业租户中。您还可以通过调用类似于AAD B2C的外部系统来扩展External identities的认证流程。
让我们谈谈学校应用程序的场景:
价格更新:此次价格更新将影响Azure AD B2C和External Identities。
简单地说:
为了快速参考,我已经在博客文章中整理了这些信息:https://www.predicagroup.com/blog/azure-ad-b2b-b2c-puzzled-out/
有关External Identities的更新和参考资料,请参阅此视频:https://www.youtube.com/watch?v=E6S1yJKTB7c