适用于Web和移动应用的Azure AD与Azure AD B2C

时间:2017-09-28 08:59:09

标签: azure authentication xamarin azure-active-directory azure-ad-b2c

根据我的研究

Azure AD :适用于组织内的用户。

Azure AD B2C :适用于企业应用程序的消费者。

现在我的目标是使用 Xamarin 为所有平台创建应用程序,也可能是同一个应用程序的Web应用程序。我希望我的用户的登录体验能够在各种设备上保持一致的强文本,并且包括我的应用程序的Web应用程序版本。

例如:用户也应该能够使用电子邮件或使用社交网络登录进行注册。当他们在一台设备上注册时,在设备上同步,在其他设备上,他们只需登录即可。一个例子是 facebook和twitter ,因为他们同时拥有网络应用和移动应用。

问题:Azure移动应用使用 Azure移动SDK 为azure AD和其他社交网络提供身份验证,我也尝试这样做使用完整的无服务器后端 azure功能,我已经得到了该问题的答案here

  

我的申请应该用什么? Azure AD或Azure AD B2C或两者兼而有之?我的用例建议使用什么?

1 个答案:

答案 0 :(得分:2)

  

Azure AD:适用于组织内的用户。

     

Azure AD B2C:适用于企业应用程序的使用者

是的,你是对的。但是,Azure AD B2C也基于Azure AD。在您可以创建应用程序或用户或完全与Azure AD交互之前,您将需要Azure AD B2C租户和租户中的全局管理员帐户。因此,Azure AD B2C无法离开Azure AD。

  

我的申请应该用什么? Azure AD或Azure AD B2C或   两者?我的用例推荐什么?

根据您的请求,我建议您同时使用Azure AD和Azure AD B2C。

1.Azure AD B2C使您的应用程序可以通过多个帐户进行身份验证,例如社交帐户(Google,Facebook)。这就是您想要做的事情。这使您可以使用电子邮件注册或使用社交网络登录好。

2.Azure AD B2C可以让您选择不同的开发场景,包括Xamarin。它还支持不同的设备。所有移动,桌面,Web应用程序都可以是Azure AD B2C的应用程序开发方案。

3.Azure AD B2C无法离开Azure AD。如果要在Azure AD B2C中管理用户,则必须使用Azure AD对其进行管理。使用Azure AD B2C时,您将使用Azure AD对身份进行身份验证。如果您想方便地执行许多任务,例如创建,读取,更新用户帐户,则可以使用Azure AD Graph执行这些操作。 API。

this document中查看有关Azure AD B2C的更多详细信息。