[英]Use Azure Active Directory B2C without migrating users
我们有一个当前使用ERP系统存储所有客户的客户。 这是一个开放源代码的ERP,因此他们无法更改身份验证流程。 目前,他们拥有其他各种API使用的身份验证API,但开发速度很慢。 他们现在面临的挑战是,他们需要引入更多的系统,并且鉴于当前的结构,这需要花费时间,因为它们的API与其他系统紧密结合在一起。 他们绝对不会避免其他部门仅仅因为无法跟上步伐而使用自己的身份验证来创建应用程序。
他们不想为所有客户系统保留SSO,但可以更好地控制允许哪些用户执行操作。
我一直在阅读有关Azure Active Directory B2C的信息,它看起来确实很棒。 我们对内部应用程序使用Azure Active Directory(AAD)身份验证,它在大多数情况下都可以完美工作。
这是两部分的问题:
是否可以使用Azure AD B2C
并将用户保留在ERP中? 例如,如果我们可以连接Azure AD B2C
将请求发送到响应用户数据的服务(如果该用户存在,则在给定凭据正确的情况下)。
问题的扩展1.当前的ERP系统为用户提供访问令牌和刷新令牌。 在这种情况下是否仍然可以使用Azure Active Directory B2C? 基本上添加我们自己的身份提供者,该身份提供者将在需要时刷新访问令牌。 这是可行的做法,并且在创建此方法时有任何指导吗? 也许可以使用IdentityServer4还是可以简化它? http://openid.net/developers/certified/#OPLibs https://github.com/IdentityServer/IdentityServer4
考虑到他们网站上的这些字眼,我认为它应该起作用:
支持所有平台和开放标准
https://azure.microsoft.com/en-us/services/active-directory-b2c/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.