Azure AD 对比 Azure AD B2C 对比 Azure AD B2B
Azure AD vs Azure AD B2C vs Azure AD B2B
在出现 Azure AD B2C 和 Azure AD B2B 之前,通常我将我的应用程序添加到租户的 Azure AD 中,Office 365 用户可以使用他们的帐户 (SSO) 访问这些应用程序。
我不是专家,所以我需要查看代码并阅读具体示例以理解这些概念。
我可以像通常使用 Azure AD 一样使用 B2C 进行 SSO 吗?否则 how/when 我可以使用 B2C 和 B2B 吗?
感谢并感谢各种建议。
Azure AD 是一种目录服务,其目标是为组织及其在云中的身份管理需求提供服务。您针对 Azure AD 进行开发,您可以使用它来保护您的应用程序 - 他们在 Azure AD 租户中的用户可以使用它。
您的应用程序针对使用 Azure AD (Office 365) 的特定组织或多个组织。
Azure AD B2B 只是 Azure AD 的一项功能。它允许组织为其他租户的用户授予对其应用程序和服务的访问权限。从您的应用程序角度来看,没有任何变化。它仍然是相同的 Azure AD 应用程序。 Azure AD B2B 有一个 API 可用于为来自另一个目录的用户的邀请创建流程,但它不会改变您的应用程序设计等
Azure AD B2C 是另一项基于相同技术构建的服务,但功能与 Azure AD 不同。 Azure AD B2C 的目标是为消费者应用程序构建一个目录,用户可以在其中使用电子邮件 ID 或 Google、FB、MSA 等社交提供商注册,称为联合网关。 Azure AD B2C 的目标是允许组织管理在所有应用程序之间共享的客户身份的单个目录,即单点登录。
Azure AD B2C 的目标对象不是组织用户,而是消费者。
2021 年 3 月更新:Microsoft 推出了一种合并 B2B 和 B2C 的新解决方案——称为“外部身份”。
什么是“外部身份”:
它是一种允许您在 Azure AD (corp) 租户内拥有外部用户、为他们自行注册并控制他们的流程的机制。
为什么它是 Azure AD B2C 和 Azure AD 之间的合并 - 这些是外部用户,就像在 B2C 中一样,他们可以使用自己的用户名/电子邮件(不是公司域)并自行注册,但在内部AAD 企业租户。您还可以通过调用类似于 AAD B2C 中的外部系统来扩展外部身份的身份验证流程。
说说场景,申请学校:
- 内部用户-> Azure AD,涵盖组织中的内部应用程序、员工等。用户在 Azure AD
- 外部用户,如来自其他学校的客座教师、合作伙伴 -> Azure AD B2B、Azure AD 中的来宾用户
- 外部用户,但不与任何组织相关联,例如需要访问特定应用程序中学生成绩的家长 -> 外部身份,他们可以自行注册,他们存在于特定应用程序的上下文中,您可以调用额外 API 检查,例如它们是否与注册期间 CRM 中的记录匹配
- 外部用户,对互联网开放,例如学生艺术竞赛 -> Azure AD B2C。任何人都可以注册,学生、教师和员工可以通过 Azure AD 访问它。
定价更新:存在影响 Azure AD B2C 和外部身份的定价更新。
- 首先 - 价格是按每月活跃用户 (MAU) 计算的。 MAU 表示某人在计费周期(月)内至少登录一次。
- 其次 - Azure AD B2C 中的前 50k 用户或外部身份是免费的。因此,一个月内前 5 万用户免费 - 接下来是付费用户,因此一个月内 6 万活跃用户的费用约为 16 美元。
简单:
- Azure AD - 面向组织及其企业用户的应用程序
- Azure AD B2C - 面向客户的应用程序,如移动应用程序、购物门户等
为了快速参考,我在博客 post 中收集了这个:https://www.predicagroup.com/blog/azure-ad-b2b-b2c-puzzled-out/
关于外部身份的更新和视频格式的参考,我收集在这个视频中:https://www.youtube.com/watch?v=E6S1yJKTB7c
在出现 Azure AD B2C 和 Azure AD B2B 之前,通常我将我的应用程序添加到租户的 Azure AD 中,Office 365 用户可以使用他们的帐户 (SSO) 访问这些应用程序。
我不是专家,所以我需要查看代码并阅读具体示例以理解这些概念。
我可以像通常使用 Azure AD 一样使用 B2C 进行 SSO 吗?否则 how/when 我可以使用 B2C 和 B2B 吗?
感谢并感谢各种建议。
Azure AD 是一种目录服务,其目标是为组织及其在云中的身份管理需求提供服务。您针对 Azure AD 进行开发,您可以使用它来保护您的应用程序 - 他们在 Azure AD 租户中的用户可以使用它。
您的应用程序针对使用 Azure AD (Office 365) 的特定组织或多个组织。
Azure AD B2B 只是 Azure AD 的一项功能。它允许组织为其他租户的用户授予对其应用程序和服务的访问权限。从您的应用程序角度来看,没有任何变化。它仍然是相同的 Azure AD 应用程序。 Azure AD B2B 有一个 API 可用于为来自另一个目录的用户的邀请创建流程,但它不会改变您的应用程序设计等
Azure AD B2C 是另一项基于相同技术构建的服务,但功能与 Azure AD 不同。 Azure AD B2C 的目标是为消费者应用程序构建一个目录,用户可以在其中使用电子邮件 ID 或 Google、FB、MSA 等社交提供商注册,称为联合网关。 Azure AD B2C 的目标是允许组织管理在所有应用程序之间共享的客户身份的单个目录,即单点登录。
Azure AD B2C 的目标对象不是组织用户,而是消费者。
2021 年 3 月更新:Microsoft 推出了一种合并 B2B 和 B2C 的新解决方案——称为“外部身份”。
什么是“外部身份”: 它是一种允许您在 Azure AD (corp) 租户内拥有外部用户、为他们自行注册并控制他们的流程的机制。
为什么它是 Azure AD B2C 和 Azure AD 之间的合并 - 这些是外部用户,就像在 B2C 中一样,他们可以使用自己的用户名/电子邮件(不是公司域)并自行注册,但在内部AAD 企业租户。您还可以通过调用类似于 AAD B2C 中的外部系统来扩展外部身份的身份验证流程。
说说场景,申请学校:
- 内部用户-> Azure AD,涵盖组织中的内部应用程序、员工等。用户在 Azure AD
- 外部用户,如来自其他学校的客座教师、合作伙伴 -> Azure AD B2B、Azure AD 中的来宾用户
- 外部用户,但不与任何组织相关联,例如需要访问特定应用程序中学生成绩的家长 -> 外部身份,他们可以自行注册,他们存在于特定应用程序的上下文中,您可以调用额外 API 检查,例如它们是否与注册期间 CRM 中的记录匹配
- 外部用户,对互联网开放,例如学生艺术竞赛 -> Azure AD B2C。任何人都可以注册,学生、教师和员工可以通过 Azure AD 访问它。
定价更新:存在影响 Azure AD B2C 和外部身份的定价更新。
- 首先 - 价格是按每月活跃用户 (MAU) 计算的。 MAU 表示某人在计费周期(月)内至少登录一次。
- 其次 - Azure AD B2C 中的前 50k 用户或外部身份是免费的。因此,一个月内前 5 万用户免费 - 接下来是付费用户,因此一个月内 6 万活跃用户的费用约为 16 美元。
简单:
- Azure AD - 面向组织及其企业用户的应用程序
- Azure AD B2C - 面向客户的应用程序,如移动应用程序、购物门户等
为了快速参考,我在博客 post 中收集了这个:https://www.predicagroup.com/blog/azure-ad-b2b-b2c-puzzled-out/
关于外部身份的更新和视频格式的参考,我收集在这个视频中:https://www.youtube.com/watch?v=E6S1yJKTB7c