用Azure Active B2C架构云解决方案

Question

我目前正在启动一个新的.NET核心项目，将使用Azure Active Directory进行身份验证和授权。该应用程序将有两个角色和帐户类型，类似于LinkedIn (账户用于发布职位和求职者帐户)。

我对如何用Azure B2C实现这一点感到困惑

我已经实现了注册和登录的流程，但是我的想法是，我如何能够处理求职者注册，将这个个人资料标记为求职者或企业主个人资料，或者我应该在我的项目的一侧而不是Azure广告侧实现这一点？

Answer 1

您必须在应用程序和Azure AD B2C中都有实现。

您可以使用类似于此这的自定义注册页面-

​

​

向用户询问他的role (求职者或企业主)。这可以保存在DB和Azure AD B2C注册为自定义用户属性后。

然后可以通过在图资源管理器中查询用户进行验证，并检查这些属性是否保存在B2C中。因此，在后续的符号ins之后，您将从由role传递到应用程序的声明中检索自定义属性(假设为B2C )，然后将用户重定向到他们自己的视图页面。

Answer 2

这取决于您的业务需求和Azure AD许可的类型。

例如：Azure AD自定义角色许可要求是：

使用此功能所需的许可计划需要Azure AD Premium P1许可证。若要为您的需求找到合适的许可证，请参阅比较免费、基本和高级版本的一般可用功能。

您的组织可能已经有此功能，而这可能不是额外的成本。否则，这将是你应该考虑的额外费用。

参考： Azure自定义角色

如果额外的授权成本是一个问题，您可能需要考虑在您的应用程序端实现RBAC (基于角色的访问控制)。这确实是一个构建与购买的问题。