我正在Azure平台上开发银行应用程序。最初,我们从B2C作为身份提供者开始,但是B2C并未与Office 365集成,因此现在考虑将Azure AAD作为身份提供者。
在Azure AAD上注册外部客户端并验证用户并在Office 365上进行单点登录是否安全?
请让我知道您对此或任何建议的想法。
谢谢, 马诺伊
答案 0 :(得分:0)
像安全一样安全吗?是的,我不认为Azure AD从根本上不比B2C安全。
您可能要考虑的事情:
每月10,000个AD用户:基本层约为10,000,00美元,高级1约为60,000,00美元,高级2约为90,000,00美元。
B2C按认证数量计费;并且您每月可获得50,000个免费身份验证,这相当于10,000个用户每次登录5次。
如果要提供对外部用户身份的访问权限,则可能需要设置B2B。
Azure AD具有您可能需要管理的广泛功能。
B2C专为企业对消费者而设计。带有B2B的Azure AD是企业对企业。
答案 1 :(得分:0)
您遗漏了一些东西。
您的SSO策略是什么(B2B或自定义模型)? 您希望用户可以访问哪些Office 365应用程序?
答案 2 :(得分:0)
您使用的身份提供者与用户身份的关系更大。例如,如果您是一家向个人提供服务的零售银行,那么您可能要使用AAD B2C,因为它确实是一种消费者方案。如果您正在为银行员工构建应用程序,则需要使用AAD。
如果您是一家向商业客户提供服务的银行,那么您可能要考虑交付多租户AAD应用程序,您的客户会将您的银行业务平台作为SaaS应用程序添加到他们的目录中(场景是您可以直接集成以及用于控制对帐户,批准工作流程等的访问的目录。
AAD B2B主要是当您想邀请外部用户以访客身份(与多租户SaaS应用程序不同)来进入自己的内部系统时。