将 Azure B2C 限制为组织帐户
Restrict Azure B2C to organizational accounts
我有两个独立的 Web 应用程序,一个使用 .NET Framework 构建,另一个使用 .NET Core 构建。这两个 Web 应用程序构成一个解决方案,我们将其交付给客户。该解决方案本身是一个基于 SaaS 订阅的解决方案,用户可以使用 Microsoft/Office 365、GSuite 或组织帐户(基本 username/password)进行注册。我们想将注册限制为 organizational/business 个帐户。
据我了解,Azure B2B 主要在您有内部内容并且您希望为外部用户提供一些有限的访问权限时有用。鉴于我有一个多租户 SaaS 解决方案,我相信 Azure B2C 更有意义。
此外,在我们的解决方案中,我们还希望外部用户能够访问 Azure Analysis Services 和 SSRS 中的表格模型。
是否只能访问组织帐户,可以通过 Azure AD B2C 配置?
使用 Azure B2C 时,是否可以授予外部用户访问 Azure Analysis Services 或其他 Azure 工具的权限?
你有两个选择
选项 1,使用 Azure AD 外部身份解决方案 - 推荐
您可以使用新发布的self service sign up solution in Azure AD external identities。您可以很好地限制仅注册其他 Azure AD 帐户。但是,要使用其他联合系统注册 - 您需要尝试。我认为截至今天,除 Azure AD 外,仅支持 Google 和 Facebook。
选项 2,使用 Azure AD B2C 并仅使用应用程序身份验证。
Azure 服务或 Office 默认不支持 Azure AD B2C 消费者帐户。但是您可以使用基于应用程序的身份验证来提供这些服务。您的客户端应用程序将使用 Azure AD B2C 令牌调用您的后端 api。您的后端应用程序可以执行所有身份验证,然后使用仅应用程序身份验证模式调用后端 Azure 或任何其他服务。
我有两个独立的 Web 应用程序,一个使用 .NET Framework 构建,另一个使用 .NET Core 构建。这两个 Web 应用程序构成一个解决方案,我们将其交付给客户。该解决方案本身是一个基于 SaaS 订阅的解决方案,用户可以使用 Microsoft/Office 365、GSuite 或组织帐户(基本 username/password)进行注册。我们想将注册限制为 organizational/business 个帐户。
据我了解,Azure B2B 主要在您有内部内容并且您希望为外部用户提供一些有限的访问权限时有用。鉴于我有一个多租户 SaaS 解决方案,我相信 Azure B2C 更有意义。
此外,在我们的解决方案中,我们还希望外部用户能够访问 Azure Analysis Services 和 SSRS 中的表格模型。
是否只能访问组织帐户,可以通过 Azure AD B2C 配置?
使用 Azure B2C 时,是否可以授予外部用户访问 Azure Analysis Services 或其他 Azure 工具的权限?
你有两个选择
选项 1,使用 Azure AD 外部身份解决方案 - 推荐
您可以使用新发布的self service sign up solution in Azure AD external identities。您可以很好地限制仅注册其他 Azure AD 帐户。但是,要使用其他联合系统注册 - 您需要尝试。我认为截至今天,除 Azure AD 外,仅支持 Google 和 Facebook。
选项 2,使用 Azure AD B2C 并仅使用应用程序身份验证。
Azure 服务或 Office 默认不支持 Azure AD B2C 消费者帐户。但是您可以使用基于应用程序的身份验证来提供这些服务。您的客户端应用程序将使用 Azure AD B2C 令牌调用您的后端 api。您的后端应用程序可以执行所有身份验证,然后使用仅应用程序身份验证模式调用后端 Azure 或任何其他服务。