Прежде, чем на сцену вышли Azure AD B2C и Azure AD B2B, я обычно добавлял свои приложения в Azure AD нашей клиентской базы, и пользователи Office 365 могли получить доступ к приложениям, используя свою учетную запись (SSO).
Я не гуру, поэтому мне нужно увидеть код и прочитать точные примеры, чтобы понять концепции.
Могу ли я использовать B2C для единого входа, как обычно использовал Azure AD? в противном случае, как / когда я могу использовать B2C и B2B?
Спасибо и ценим всевозможные советы.
Azure AD - это служба каталогов, предназначенная для обслуживания организаций и их потребностей в управлении удостоверениями в облаке. Вы разрабатываете с использованием Azure AD, вы можете защитить свои приложения с его помощью - их пользователи в клиентах Azure AD могут использовать его.
Ваше приложение предназначено для конкретной организации или нескольких организаций, использующих Azure AD (Office 365).
Azure AD B2B - это просто функция Azure AD. Это позволяет организациям предоставлять доступ к своим приложениям и службам пользователям из других клиентов. С точки зрения вашего приложения ничего не меняется. Это все то же приложение Azure AD. В Azure AD B2B есть API, который можно использовать для создания потоков для приглашения пользователей из другого каталога, но он не меняет дизайн вашего приложения и т. Д.
Azure AD B2C - это еще одна служба, построенная на той же технологии, но не имеющая той же функциональности, что и Azure AD. Целью Azure AD B2C является создание каталога для потребительских приложений, в котором пользователи могут регистрироваться с помощью идентификатора электронной почты или социальных сетей, таких как Google, FB, MSA, известных как шлюз федерации. Цель Azure AD B2C - позволить организациям управлять одним каталогом удостоверений клиентов, общим для всех приложений, то есть единым входом.
Azure AD B2C ориентирован не на пользователей организации, а на потребителей.
Обновление 03.2021 Microsoft представила новое решение, объединяющее B2B и B2C - оно называется External Identities.
Что такое внешняя идентификация: это механизм, позволяющий вам иметь внешних пользователей, самостоятельно регистрироваться для них и контролировать их процесс в рамках ваших (корпоративных) клиентов Azure AD.
Почему это слияние Azure AD B2C и Azure AD - это внешние пользователи, например, в B2C, они могут использовать свое собственное имя пользователя / адрес электронной почты (не корпоративный домен) и самостоятельно регистрироваться, но в рамках клиента AAD Enterprise. Вы также можете расширить потоки аутентификации для внешних удостоверений с помощью вызовов к внешним системам, как в AAD B2C.
Поговорим о сценарии приложения для школ:
Обновление цен: есть обновление цен, которое влияет на Azure AD B2C и внешние удостоверения. Первый - цена за ежемесячного активного пользователя (MAU). MAU означает, что кто-то вошел в систему хотя бы один раз в течение расчетного периода (месяца).
Во-вторых, первые 50 тысяч пользователей в Azure AD B2C или внешних удостоверениях бесплатны. Таким образом, первые 50 тыс. Пользователей в месяц бесплатно - следующие платные, так что 60 тыс. Активных пользователей в течение месяца стоят примерно 16 долларов США.
Просто: Azure AD - приложения для организаций и их корпоративных пользователей. Azure AD B2C - приложения для клиентов, такие как мобильные приложения, торговые порталы и т. Д.
Для быстрой справки я собрал это в сообщении блога: http://predica.pl/blog/azure-ad-b2b-b2c-puzzled-out/
Для получения обновленной информации о внешних идентификаторах и ссылки в формате видео я собрал их в этом видео: https://www.youtube.com/watch?v=E6S1yJKTB7c
