azure - 使用 Azure B2C/B2B 保护本地 Web 应用程序
问题描述
我正在寻找一种使用集中式身份和访问管理 (IAM) 解决方案来保护本地应用程序的解决方案,而不是烘焙自定义 IAM 解决方案。这些本地应用程序可以部署在我们全球的多个客户中。
我已经考虑过为此目的使用 Azure AD B2C,但看起来它只能提供身份验证解决方案而不能提供授权,至少不能开箱即用。我还没有找到一个同时使用 AuthZ 和 AuthN 的工作示例。我也不确定 Azure AD B2C 是否是实施集中式 AuthZ 和 AuthN 解决方案的解决方案。我简要地查看了 Azure B2B,觉得这可能适合我们的用例,但对于何时选择 B2C 还是 B2B 有点混乱。
我希望获得有关正确方法的任何指导,以便为本地应用程序提供集中的 AuthN 和 AuthZ 解决方案。
解决方案
B2B是为合作伙伴服务的,B2C是为客户服务的。
您可以通过查看返回的声明的应用程序在应用程序中获得授权。
一个更好的方法是实现条件访问。
“基于位置、组和应用程序控制访问。条件访问也可用于控制非基于风险的情况。例如,您可以为访问特定应用程序的客户要求 MFA,或阻止来自指定地理位置的访问。”
推荐阅读
- python - 保持与数据框中另一列的最大值相对应的值
- android - 如何在 Android 上为 Room 库查询设置 proguard 规则
- boto3 - 在 Lambda 函数中通过 boto3 获取时从 Cloudwatch 获取空数据点
- python - 字符串格式化为十进制是添加两个零
- taleo - Taleo Integration(TCC) - 使用候选服务更新候选实体
- javascript - 从多个值将多个 url 插入输入字段
- flutter - 在 Flutter 上禁用 CORS
- xcode - 文件 `Runner.app/Frameworks/Runner.xcworkspace` 没有此位置的当前文件类型
- python - Python 根据不同的分隔符拆分字符串并加入结果
- unity3d - 无法导入 Unity 包,它是灰色的