Azure AD B2C 是否可以使用 Azure AD 域服务?

时间:2021-02-26 21:08:20

标签: azure azure-active-directory tableau-api

我正在设置 Tableau 服务器。我希望使用 Azure AD B2C 凭据登录的最终用户能够看到我们在 Tableau 中构建的一些可视化效果。

在设置 Tableau 时,我注意到 Tableau 仅适用于 Azure AD 域服务。我们在 Azure AD 中的两个用户组与 ADDS 同步。因此,我可以将这些用户添加到 Tableau。

但是,我在 ADDS 和 AD B2C 之间没有看到类似的同步选项。

问题:ADDS 仅适用于 Azure AD 而不适用于 AD B2C?前两行提到的实现我的目标有什么建议吗?

1 个答案:

答案 0 :(得分:1)

来自官方文档

Azure Active Directory 域服务 (AD DS) 提供托管域服务,例如域加入、组策略、轻量级目录访问协议 (LDAP) 和 Kerberos/NTLM 身份验证。您无需在云中部署、管理和修补域控制器 (DC) 即可使用这些域服务。

它旨在帮助在本地使用 Active Directory 的客户将其域控制器迁移到 Azure 域服务,并仍然支持使用 OU、LDAPS 和 Kerberos 的身份验证和传统管理。

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/overview#:~:text=Azure%20Active%20Directory%20Domain%20Services%20(AD%20DS)%20provides%20managed%20domain,(DCs)%20in%20the%20cloud

Azure B2C

Azure Active Directory B2C (Azure AD B2C) 是一种身份管理服务,可以自定义控制客户在使用 iOS、Android、.NET、单页 (SPA ) 和其他应用程序。

基本上这是为了支持使用 OIDS、OAuth2、SAML 的应用程序的现代身份验证

https://docs.microsoft.com/en-us/azure/active-directory-b2c/#:~:text=Azure%20Active%20Directory%20B2C%20(Azure,SPA)%2C%20and%20other%20applications

因此您不能使用 AADS (Active Directory) 来管理 B2C 身份验证。

要使用 Azure Active Directory 配置 Tableau,我建议您按照官方文档中的说明使用 SAML:

Tableau SAML https://help.tableau.com/current/server/en-us/saml.htm

Azure B2C SAML https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers

你应该有类似下面的内容

enter image description here

  1. 用户导航到 Tableau Server 登录页面或单击已发布的工作簿 URL。

  2. Tableau Server 通过将客户端重定向到配置的 IdP (Azure B2C) 来启动身份验证过程。

  3. Azure B2C 向用户请求用户名和密码。用户提交有效凭据后,Azure B2C 对用户进行身份验证。

  4. Azure B2C 以 SAML 响应的形式向客户端返回成功的身份验证。客户端将 SAML 响应传递给 Tableau Server。

5.Tableau Server 验证 SAML 响应中的用户名是否与 Tableau Server 存储库中存储的许可用户匹配。如果验证匹配,则 Tableau Server 会向客户端响应请求的内容

相关问题
最新问题