我们计划为我们的员工用户使用 Azure AD。我们也为客户提供了很少的应用程序。销售团队通常会联系特定团队,为我们当前的环境创建客户帐户。
几个问题:
a. Azure AD B2C 是否适合用于客户应用程序?我的意思是,只有当应用程序类似于购物应用程序或我们谈论大量用户自行注册并执行所有活动的应用程序时,我们才应该使用 B2C。
b.我们不需要自行注册,但我们希望客户验证并确认他们的电子邮件地址。我们如何实现这一目标?
c. Azure AD B2C 是否支持在登录时接受条款和条件?我知道 Azure AD 条件访问策略可以。
d。如果本地应用程序支持 OAuth 2.0,应用程序中是否还需要更新任何内容才能与 Azure AD B2C 集成?集成方法与 Azure AD 有什么不同吗?
e。一个 Azure AD B2C 租户中是否可以拥有多个应用程序?我们可以为各个应用程序提供单独的注册或登录流程吗?
f。有没有办法将密码从 Azure AD B2C 同步到 LDAP 服务器?我们想要使用 Azure AD B2C SSPR。
a) B2C 专为任何非公司应用程序而设计,即用户未加入域。用户数量并不重要。
接下来,您需要使用自定义策略。
b) 是的,您可以拥有一个仅要求提供电子邮件并进行验证的注册流程。
c) 是的,请参阅此处。那里有很多样本。非常值得一看。
d) 这取决于本地应用程序的 OAuth 堆栈。用途。理想情况下,应用程序。将使用MSAL 堆栈。它与 Azure AD 类似,但该策略有一个额外的参数。
e) 是的,是的。
f) 是的,您可以调用与 LDAP 服务器通信的 REST API。但是,开箱即用的 B2C SSPR 会重置 B2C 中的密码。不确定为什么需要 LDAP? B2C 不支持 AAD Connect。