在Azure AD B2C和Azure AD B2B出现之前,通常我将我的应用程序添加到我们租赁的Azure AD中,Office 365用户可以使用他们的帐户(SSO)访问应用程序。
我不是大师,所以我需要查看代码并阅读有关确切示例以了解概念。
我可以像通常使用Azure AD一样使用B2C进行SSO吗?否则我怎么/何时可以使用B2C和B2B?
感谢并感谢各种建议。
答案 0 :(得分:48)
Azure AD是一种目录服务,其目标是为组织及其在云中的身份管理需求提供服务。您针对Azure AD进行开发,可以使用它来保护应用程序 - Azure AD租户中的用户可以使用它。
您的应用程序面向使用Azure AD(Office 365)的特定组织或多个组织。
Azure AD B2B只是Azure AD的一项功能。它允许组织为其他租户的用户授予对其应用程序和服务的访问权限。从你的应用程序角度看,没有任它仍然是相同的Azure AD应用程序。 Azure AD B2B有一个API,可用于为来自其他目录的用户邀请创建流程,但不会更改您的应用程序设计等。
Azure AD B2C是基于相同技术构建的另一项服务,但功能与Azure AD不同。 Azure AD B2C目标是为消费者应用程序构建一个目录,用户可以在其中注册电子邮件ID或社交提供商,如Google,FB,MSA,即联合网关。 Azure AD B2C的目标是允许组织管理所有应用程序之间共享的客户身份的单个目录,即单点登录。
Azure AD B2C不是面向组织用户,而是针对消费者。
简单: Azure AD - 面向组织及其企业用户的应用程序 Azure AD B2C - 面向客户的应用程序,如移动应用程序,购物门户等。
为了快速参考,我在博文中收集到了这些内容:http://predica.pl/blog/azure-ad-b2b-b2c-puzzled-out/
答案 1 :(得分:0)