我正在为我的项目考虑身份提供者,该提供者支持Open ID connect和Single Sign On,以及以下功能:
1个基于角色的访问控制
2脱机访问
我的问题是
1 B2C是否支持RBAC和脱机访问
2 B2C和AD V2之间的区别是什么?为什么Azure中有这么多产品在做类似的事情?
任何指针将不胜感激!
Azure AD B2C - Role management
更新
https://docs.microsoft.com/en-gb/azure/active-directory/develop/
更新2
关于使用B2C的RBAC,
1从B2C获得直接支持,而不是使用截至2019年2月的以下链接 Azure AD B2C - Role management?
2如果不是1,那么在B2C中实施RBAC的计划是什么?
答案 0 :(得分:0)
Azure AD B2C主要是一种身份验证服务,不与授权(RBAC)“直接” 处理。但是,正如您共享的链接所暗示的那样,通过调用Azure AD Graph并获取用户的组声明是可行的。
需要更多有关“脱机访问”是什么意思的方案详细信息。 AADB2C具有刷新令牌机制,如果您需要的话,可以将其兑换为获取访问令牌。
Azure AD(V1 / V2)是一种企业方案(管理公司的员工和其他利益相关方)。 Azure AD B2C是一种消费产品(顾名思义-企业对消费者),用于管理公司的客户。
希望可以澄清。
更新2个答案 如前所述,这可能有助于AuthZ http://stackoverflow.com/questions/53603535的可能方式。目前,AADB2C主要是身份验证服务,因此,到目前为止,尚无基于令牌的组声明支持。没有有关路线图的信息。