Azure AD B2C 与 Azure AD 域服务是否可能?
Is Azure AD B2C with Azure AD Domain Services possible?
我正在设置 Tableau 服务器。我希望使用 Azure AD B2C 凭据登录的最终用户能够看到我们在 Tableau 中构建的一些可视化效果。
在设置 Tableau 时,我注意到 Tableau 仅适用于 Azure AD 域服务。我们在 Azure AD 中的两个用户组与 ADDS 同步。所以我能够将这些用户添加到 Tableau。
但是,我没有看到 ADDS 和 AD B2C 之间有类似的同步选项。
问题:ADDS 仅适用于 Azure AD,不适用于 AD B2C?有什么建议可以实现我在前两行中提到的目标吗?
来自官方文档
Azure Active Directory 域服务 (AD DS) 提供托管域服务,例如域加入、组策略、轻量级目录访问协议 (LDAP) 和 Kerberos/NTLM 身份验证。您可以使用这些域服务,而无需在云中部署、管理和修补域控制器 (DC)。
它旨在帮助在本地使用 Active Directory 的客户将其域控制器迁移到 Azure 域服务,并且仍然支持使用 OU、LDAPS 和 Kerberos 进行身份验证和传统管理。
Azure B2C
Azure Active Directory B2C (Azure AD B2C) 是一种身份管理服务,可以自定义控制您的客户在使用您的 iOS、[=65= 时如何注册、登录和管理他们的个人资料]、.NET、单页 (SPA) 和其他应用程序。
基本上这是为了支持使用 OIDS、OAuth2、SAML 的应用程序的现代身份验证
因此您不能使用 AADS (Active Directory) 来管理 B2C 身份验证。
使用 Azure Active Directory 配置 Tableau 我建议您按照官方文档中的描述使用 SAML:
Tableau SAML
https://help.tableau.com/current/server/en-us/saml.htm
Azure B2C SAML
https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
你应该有类似下面的内容
用户导航到 Tableau Server 登录页面或单击已发布的工作簿URL。
Tableau Server 通过将客户端重定向到配置的 IdP (Azure B2C) 来启动身份验证过程。
Azure B2C 向用户请求用户名和密码。用户提交有效凭据后,Azure B2C 对用户进行身份验证。
Azure B2C returns 以 SAML 响应的形式成功验证给客户端。客户端将 SAML 响应传递给 Tableau Server。
5.Tableau 服务器验证 SAML 响应中的用户名是否与存储在 Tableau Server 存储库中的许可用户匹配。如果验证匹配,则 Tableau Server 会使用请求的内容响应客户端
我正在设置 Tableau 服务器。我希望使用 Azure AD B2C 凭据登录的最终用户能够看到我们在 Tableau 中构建的一些可视化效果。
在设置 Tableau 时,我注意到 Tableau 仅适用于 Azure AD 域服务。我们在 Azure AD 中的两个用户组与 ADDS 同步。所以我能够将这些用户添加到 Tableau。
但是,我没有看到 ADDS 和 AD B2C 之间有类似的同步选项。
问题:ADDS 仅适用于 Azure AD,不适用于 AD B2C?有什么建议可以实现我在前两行中提到的目标吗?
来自官方文档
Azure Active Directory 域服务 (AD DS) 提供托管域服务,例如域加入、组策略、轻量级目录访问协议 (LDAP) 和 Kerberos/NTLM 身份验证。您可以使用这些域服务,而无需在云中部署、管理和修补域控制器 (DC)。
它旨在帮助在本地使用 Active Directory 的客户将其域控制器迁移到 Azure 域服务,并且仍然支持使用 OU、LDAPS 和 Kerberos 进行身份验证和传统管理。
Azure B2C
Azure Active Directory B2C (Azure AD B2C) 是一种身份管理服务,可以自定义控制您的客户在使用您的 iOS、[=65= 时如何注册、登录和管理他们的个人资料]、.NET、单页 (SPA) 和其他应用程序。
基本上这是为了支持使用 OIDS、OAuth2、SAML 的应用程序的现代身份验证
因此您不能使用 AADS (Active Directory) 来管理 B2C 身份验证。
使用 Azure Active Directory 配置 Tableau 我建议您按照官方文档中的描述使用 SAML:
Tableau SAML https://help.tableau.com/current/server/en-us/saml.htm
Azure B2C SAML https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
你应该有类似下面的内容
用户导航到 Tableau Server 登录页面或单击已发布的工作簿URL。
Tableau Server 通过将客户端重定向到配置的 IdP (Azure B2C) 来启动身份验证过程。
Azure B2C 向用户请求用户名和密码。用户提交有效凭据后,Azure B2C 对用户进行身份验证。
Azure B2C returns 以 SAML 响应的形式成功验证给客户端。客户端将 SAML 响应传递给 Tableau Server。
5.Tableau 服务器验证 SAML 响应中的用户名是否与存储在 Tableau Server 存储库中的许可用户匹配。如果验证匹配,则 Tableau Server 会使用请求的内容响应客户端