请您定义基于云的身份验证服务Azure AD B2C和B2B的用途及其差异(如果有的话)。如果可以,请提供网络资源列表。
答案 0 :(得分:10)
Azure AD B2C(企业对消费者)和Azure AD B2B(企业对企业)的使用非常不同。这些差异在文档中突出显示。
B2C文档:https://azure.microsoft.com/en-in/services/active-directory-b2c/
Azure Active Directory B2C是面向面向消费者的应用程序的高可用性全球身份管理服务,可扩展到数亿个身份。
简而言之,它允许您使用社交身份(如Facebook或Microsoft帐户)对客户进行身份验证,但仍在Azure AD的上下文中。
Azure AD B2B协作可让您从合作伙伴管理的身份启用对公司应用程序的访问权限。您可以通过邀请合作伙伴公司的用户访问您的资源来创建跨公司关系。
简而言之,它允许您验证来自其他公司的公司用户。
因此,一个用于面向消费者的应用程序,一个用于业务应用程序。
答案 1 :(得分:2)
https://predica.pl/blog/azure-ad-b2b-b2c-puzzled-out/
Azure AD 是一种服务提供商的身份,旨在帮助组织用户提供和控制对云资源的访问
Azure AD B2B 不是一项单独的服务,而是Azure AD中的一项功能。从身份的角度来看,它允许应用程序中的跨组织协作。
Azure AD B2C 是用于构建消费者应用程序身份存储库的独立服务。如果您需要一项服务来处理电子邮件或Facebook登录,那么它就在那里。
https://docs.microsoft.com/en-us/azure/active-directory/b2b/compare-with-b2c
B2B协作功能
支持对所有连接Azure AD的应用程序进行单点登录(SSO)。例如,您可以提供对Office 365或本地应用程序以及其他SaaS应用程序(如Salesforce或Workday)的访问权限。
合作伙伴生命周期:由主持人/邀请组织管理。
Azure AD B2C独立产品
支持对Azure AD B2C租户中的客户拥有的应用程序进行SSO。不支持到Office 365或其他Microsoft和非Microsoft SaaS应用的SSO。
客户生命周期:自助服务或由应用程序管理。