定义 Azure AD B2C 与 B2B 的用途和差异

Define Azure AD B2C vs B2B uses and differences

您能否定义基于云的身份验证服务 Azure AD B2C 和 B2B 及其用途及其差异(如果有)。如果可以,请提供网络资源列表。

Azure AD B2C(企业对消费者)和Azure AD B2B(企业对企业)的用途非常不同。这些差异在文档中突出显示。

B2C 文档:https://azure.microsoft.com/en-in/services/active-directory-b2c/

Azure Active Directory B2C is a highly available, global, identity management service for consumer-facing applications that scales to hundreds of millions of identities.

简而言之,它允许您使用社交身份(如 Facebook 或 Microsoft 帐户)对客户进行身份验证,但仍在 Azure AD 的上下文中。

B2B 文档:https://azure.microsoft.com/en-in/documentation/articles/active-directory-b2b-collaboration-overview/

Azure AD B2B collaboration lets you enable access to your corporate applications from partner-managed identities. You can create cross-company relationships by inviting and authorizing users from partner companies to access your resources.

简而言之,它允许您对来自其他公司的企业用户进行身份验证。

所以一个用于 consumer-facing 应用程序,一个用于商业应用程序。

https://predica.pl/blog/azure-ad-b2b-b2c-puzzled-out/

Azure AD 是一种服务提供商身份,旨在为组织用户提供和控制对云资源的访问

Azure AD B2B 不是一项单独的服务,而是 Azure AD 中的一项功能。它允许从身份的角度在应用程序中进行跨组织协作。

Azure AD B2C 是一项用于构建消费者应用程序身份存储库的独立服务。如果您需要处理电子邮件或 Facebook 登录的服务,它就在您身边。

https://docs.microsoft.com/en-us/azure/active-directory/b2b/compare-with-b2c

B2B 协作功能

支持对所有 Azure AD 连接的应用程序进行单点登录 (SSO)。例如,您可以提供对 Office 365 或本地应用程序以及其他 SaaS 应用程序(例如 Salesforce 或 Workday)的访问权限。

合作伙伴生命周期:由 host/inviting 组织管理。

Azure AD B2C 独立产品

支持在 Azure AD B2C 租户中对客户拥有的应用程序进行单点登录。不支持到 Office 365 或其他 Microsoft 和非 Microsoft SaaS 应用的单点登录。

客户生命周期:自助服务或由应用程序管理。