2016-09-01 319 views
6

在Azure AD B2C和Azure AD B2B出現之前,我通常會將自己的應用程序添加到Azure AD的租賃中,而Office 365用戶可以使用其帳戶訪問應用程序(SSO )。Azure AD vs Azure AD B2C vs Azure AD B2B

我不是大師,所以我需要查看代碼並閱讀有關確切示例以瞭解這些概念。

我可以像使用Azure AD一樣使用B2C進行SSO嗎?否則如何/何時可以使用B2C和B2B?

謝謝並感謝各種建議。

回答

24

Azure AD是一個目錄服務,目標是爲組織及其在雲中的身份管理需求提供服務。您針對Azure AD開發,您可以使用它保護您的應用程序 - Azure AD租戶中的用戶可以使用它。

您的應用程序針對使用Azure AD(Office 365)的特定組織或多個組織。

Azure AD B2B只是Azure AD的一項功能。它允許組織爲其他租戶的用戶授予對其應用程序和服務的訪問權限。從你的應用程序角度來看,沒有什麼變化它仍然是Azure AD應用程序。 Azure AD B2B有一個API,可用於創建用於來自其他目錄的用戶邀請的流程,但它不會更改您的應用程序設計等。

Azure AD B2C是另一項基於相同技術構建的服務,但不是功能與Azure AD相同。 Azure AD B2C目標是爲消費者應用程序構建一個目錄,用戶可以使用電子郵件ID或Google,FB,MSA等社交提供商(稱爲聯合網關)進行註冊。 Azure AD B2C的目標是允許組織管理所有應用程序之間共享的客戶身份的單一目錄,即單點登錄。

Azure AD B2C不針對組織用戶,而是針對消費者。

簡單: Azure的AD - 應用程序的組織和他們的企業用戶 Azure的AD B2C - 應用客戶,如移動應用,購物門戶網站等

供您參考。我在博客中收集了這些: http://predica.pl/blog/azure-ad-b2b-b2c-puzzled-out/