我的场景是这样的:我们有多个学校使用的SaaS应用程序。这些应用程序具有不同的域并处理自己的用户管理。我们现在想要为用户实现的是 SSO。
更多背景信息,学校使用 SaaS 应用程序,但不仅是学校员工,还有家长。学校管理每个应用程序的所有帐户,因此学校向家长提供了他们的用户帐户,以便他们可以登录系统并访问系统的某些部分。
--
我对使用什么 Azure 服务感到困惑。
最初我想到Entra ID,因为我认为他们都可以被视为内部用户,但学校没有MS帐户;学校将如何在 Entra ID 中创建用户帐户。学校需要成为创建用户的人。
那么也许他们都可以被视为客户,所以Azure AD B2C,但我读到B2C,预计用户会创建自己的帐户,所以我对此不确定。
我目前倾向于 Entra 外部 ID,因为它似乎描述了我的场景需要什么,但我不太确定。
或者还有什么我应该调查的吗?
无论是B2C还是外部ID,学校都需要注册为管理员,然后他们可以通过门户创建用户。
然后您关闭注册,这样任何用户都无法注册。
您还可以通过Graph API添加用户。