面向用户的Azure AD和Azure B2C

Question

我们的组织有一个基于前提的Active directory.For，我们希望使用Azure实现身份验证机制的应用很少。要求如下：

1)组织用户将通过Azure AD认证

2)外部用户将通过Azure AD B2C认证

3)当外部用户试图访问应用程序时，应用程序将用户重定向到B2C登录页面。

有人能帮我解决这个问题吗？

此外，如果应用程序驻留在AWS中，是否存在使用Azure和B2C实现安全机制的问题？

Answer 1

对于用例，B2C自定义策略非常适合。您可以从https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom开始使用自定义策略

1)组织用户将通过Azure AD认证

您可以将其集成到自定义策略中。示例：https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

2)外部用户将通过Azure AD B2C认证

一旦您添加自定义策略，将允许您从外部网络/社会流离失所者登录用户。

3)当外部用户试图访问应用程序时，应用程序将用户重定向到B2C登录页面。

一切都是关于配置的。如果配置得当，它将带您进入B2C登录页面。如果您在集成drop时陷入困境，请在这里进行注释。

此外，如果应用程序驻留在AWS中，是否存在使用Azure和B2C实现安全机制的问题？

我不认为你会面临挑战。云重定向将发生，并且在B2C中也能很好地工作。

Answer 2

有关如何实现这些自定义策略的特定示例，请参阅伍德格罗夫杂货演示，它允许用户登录：

1. “个人客户”帐户(即由Azure AD B2C管理的本地帐户或与其联合的Google或Microsoft帐户)；或
2. “业务客户”帐户(即与Azure AD B2C联合的Azure AD帐户)；或
3. 一个“合作伙伴”帐户，它是最终用户应用程序和Azure AD之间的直接联合(其中Azure AD B2C不充当中间联邦)。