我们正在构建一个新的SaaS产品(最终是Web应用程序,API服务和移动客户端),需要通过Azure AD或Microsoft帐户对用户进行身份验证。我们计划在未来添加对Google / Github登录的支持。
我们的网络应用是一个单页应用,我们计划使用OpenIdConnect协议对不同的IdP进行身份验证。
我们考虑使用支持AAD + MSA登录的AAD v2端点,但当前的limitations对我们来说是一个交易破坏者(具体而言,只需要为所有应用和服务使用一个appId,并且缺少代表流动)。所以我们决定将AAD和MSA分别整合到我们的应用程序中。
鉴于Azure AD v1& v2端点和AAD B2C服务,这是最好的解决方法吗?我们希望我们的用户使用他们的(基于AAD)工作帐户或个人Microsoft帐户登录。
答案 0 :(得分:0)
根据我的理解,如果您希望该应用支持Azure AD中的社交帐户和工作/学校帐户,则建议使用Azure AD B2C。
B2C租户已经支持 Microsoft帐户,Facebook, Google + ,LinkedIn和亚马逊。微软将根据客户需求增加对其他流行社交身份提供商的支持。
如果您希望B2C租户支持GitHub,您可以提交here的反馈意见。