azure - 将 Azure B2C 限制为组织帐户
问题描述
我有两个独立的 Web 应用程序,一个使用 .NET Framework 构建,另一个使用 .NET Core 构建。这两个 Web 应用程序构成了我们向客户提供的一种解决方案。该解决方案本身是一个基于 SaaS 订阅的解决方案,用户可以使用 Microsoft/Office 365、GSuite 或组织帐户(基本用户名/密码)进行注册。我们希望将注册仅限于组织/企业帐户。
据我了解,Azure B2B 主要在您拥有内部资源并且希望为外部用户提供有限访问权限时有用。鉴于我有一个多租户 SaaS 解决方案,我相信 Azure B2C 更有意义。
此外,在我们的解决方案中,我们还希望外部用户能够访问 Azure Analysis Services 和 SSRS 中的表格模型。
是否只能访问组织帐户,可以通过 Azure AD B2C 进行配置?
使用 Azure B2C 时,是否可以向外部用户授予对 Azure 分析服务或其他 Azure 工具的访问权限?
解决方案
你有两个选择
选项 1,使用 Azure AD 外部身份解决方案 - 推荐
您可以在 Azure AD 外部身份中使用新发布的自助注册解决方案。您可以很好地限制仅注册到其他 Azure AD 帐户。但是,对于使用其他联邦系统进行注册 - 您需要尝试一下。我认为到目前为止,除了 Azure AD 之外,仅支持 Google 和 Facebook。
选项 2,使用 Azure AD B2C 并使用仅应用身份验证。
Azure 服务或 Office 默认不支持 Azure AD B2C 消费者帐户。但是您可以使用基于应用的身份验证来提供这些服务。您的客户端应用程序将使用 Azure AD B2C 令牌调用您的后端 api。您的后端应用程序可以执行所有身份验证验证,然后使用仅应用程序身份验证模式调用后端 Azure 或任何其他服务。
推荐阅读
- python - 如果列值在列表中,则创建列值-python pandas
- javascript - 如何将自定义方法添加到角度组件?
- asp.net - 如何从视图.Net Core 调用 void 函数
- javascript - 在 JavaScript 中实现一个函数,以确定一个单词是否可以通过删除重复的字母由另一个单词组成
- eclipse - 如何在eclipse中设置关闭项目的快捷键?
- python - 声明要搜索图像的区域?
- ios - 如何检测设备是否在 iOS 中重新启动?
- c# - 如何在 EF Core 中包含导航属性
- go - 如何使用 Vimeo 上传 API 包含元数据
- active-directory - LDAP 查询 Active Directory 安全组中的成员身份