我正在考虑的身份提供商为我的项目,该项目支持Open ID连接和单点登录,以及以下功能:
1个基于角色的访问控制
2次脱机访问
我的问题是
1不支持B2C和RBAC脱机访问
2什么是B2C和AAD V2,以及它们的优劣区别?为什么有这么多的产品从Azure中正在做类似的事情?
任何指针将是非常非常感谢!
Azure AD B2C - Role management
更新
https://docs.microsoft.com/en-gb/azure/active-directory/develop/
更新2
使用B2C关于RBAC,
1有从B2C,而不是使用下面的链接为2019年2月Azure AD B2C - Role management的直接支持?
2如果不是1,什么是B2C实现RBAC的计划?
天青AD B2C主要是一种验证服务,并且不与授权(RBAC)“直接地”处理。但是,作为共享的链接通过你所暗示的,它是通过使Azure的AD图通话可行的,并得到了用户组索赔。
因此需要对你的意思是“脱机访问”做更多的场景细节。 AADB2C具有可赎回来获得访问令牌的刷新令牌机制,如果这是你的要求。
Azure的AD(V1 / V2)是一个企业方案(管理员工和公司的其他利益相关者)。 Azure的AD B2C是一种消费产品(如名字所暗示的 - 企业对消费者),这是用来管理公司的客户。
希望澄清。
更新2回答这可能帮助AuthZ的http://stackoverflow.com/questions/53603535作为可能的方式说已经AADB2C主要是验证服务等,截至目前有集体索赔不基于令牌的支持。关于道路地图的信息。