Вопросы по Azure AD B2C о регистрации и пригодности

Question

Вопросы по Azure AD B2C о регистрации и пригодности

Мы планируем использовать Azure AD для наших сотрудников. У нас также есть несколько приложений для наших клиентов. Отдел продаж обычно обращается к определенной команде, которая создает учетные записи клиентов в нашей текущей среде.

Несколько вопросов:

а. Можно ли использовать Azure AD B2C для клиентских приложений? Я имею в виду, что мы должны использовать B2C только тогда, когда приложение похоже на приложение для покупок или что-то, где мы говорим об огромном количестве пользователей, которые самостоятельно регистрируются и выполняют все действия.

б. Нам не нужна самостоятельная регистрация, но мы хотим, чтобы наши клиенты проверяли и подтверждали свой адрес электронной почты. Как мы этого добиваемся?

в. Поддерживает ли Azure AD B2C принятие условий во время входа в систему? Я знаю, что это делает политика условного доступа Azure AD.

д. Если локальное приложение поддерживает OAuth 2.0, нужно ли еще что-то обновлять в приложении для интеграции с Azure AD B2C? Отличается ли подход к интеграции от Azure AD?

е. Можем ли мы иметь более одного приложения в одном арендаторе Azure AD B2C? Можем ли мы иметь отдельный процесс регистрации или входа для отдельных приложений?

ф. Есть ли способ синхронизировать пароль из Azure AD B2C с сервером LDAP? мы хотим использовать Azure AD B2C SSPR.

0

azure-ad-b2c azure-b2c aad-b2c

Источник

himu 10 май '22 в 04:37

1 ответ

Другие вопросы по тегам azure-ad-b2c azure-b2c aad-b2c

user9922 10 май '22 в 09:40 2022-05-10 09:40 · Answer 1 · 2022-05-10 09:40

а) B2C предназначен для любого некорпоративного приложения, т.е. пользователи не присоединены к домену. Количество пользователей не имеет значения.

Для дальнейшего вам необходимо использовать пользовательские политики.

б) Да, у вас может быть процесс регистрации, который просто запрашивает адрес электронной почты и проверяет его.

в) Да, см . здесь . Там есть несколько образцов. Стоит посмотреть.

г) Это зависит от того, какой стек OAuth используется в локальном приложении. использует. В идеале приложение. будет использовать стек MSAL . Это похоже на Azure AD, но для политики есть дополнительный параметр.

д) Да и да.

f) Да, вы можете вызвать REST API, который взаимодействует с сервером LDAP. Однако готовый B2C SSPR сбрасывает пароль в B2C. Не знаете, зачем вам нужен LDAP? B2C не поддерживает AAD Connect.