Azure Active Directory B2C与Azure AD V2

时间:2019-02-01 19:48:38

标签: azure-active-directory azure-ad-b2c

我正在为我的项目考虑身份提供者,该提供者支持Open ID connect和Single Sign On,以及以下功能:

1个基于角色的访问控制

2脱机访问

我的问题是

1 B2C是否支持RBAC和脱机访问

2 B2C和AD V2之间的区别是什么?为什么Azure中有这么多产品在做类似的事情?

任何指针将不胜感激!

Azure AD B2C - Role management

https://medium.com/the-new-control-plane/comparing-the-identity-providers-idps-that-i-use-f57aac756c70

更新

https://docs.microsoft.com/en-gb/azure/active-directory/develop/

更新2

关于使用B2C的RBAC,

1从B2C获得直接支持,而不是使用截至2019年2月的以下链接 Azure AD B2C - Role management

2如果不是1,那么在B2C中实施RBAC的计划是什么?

1 个答案:

答案 0 :(得分:0)

Azure AD B2C主要是一种身份验证服务,不与授权(RBAC)“直接” 处理。但是,正如您共享的链接所暗示的那样,通过调用Azure AD Graph并获取用户的组声明是可行的。

需要更多有关“脱机访问”是什么意思的方案详细信息。 AADB2C具有刷新令牌机制,如果您需要的话,可以将其兑换为获取访问令牌。

Azure AD(V1 / V2)是一种企业方案(管理公司的员工和其他利益相关方)。 Azure AD B2C是一种消费产品(顾名思义-企业对消费者),用于管理公司的客户。

希望可以澄清。

更新2个答案 如前所述,这可能有助于AuthZ http://stackoverflow.com/questions/53603535的可能方式。目前,AADB2C主要是身份验证服务,因此,到目前为止,尚无基于令牌的组声明支持。没有有关路线图的信息。