在不迁移用户的情况下使用Azure Active Directory B2C
[英]Use Azure Active Directory B2C without migrating users
问题描述
我们有一个当前使用ERP系统存储所有客户的客户。 这是一个开放源代码的ERP,因此他们无法更改身份验证流程。 目前,他们拥有其他各种API使用的身份验证API,但开发速度很慢。 他们现在面临的挑战是,他们需要引入更多的系统,并且鉴于当前的结构,这需要花费时间,因为它们的API与其他系统紧密结合在一起。 他们绝对不会避免其他部门仅仅因为无法跟上步伐而使用自己的身份验证来创建应用程序。
他们不想为所有客户系统保留SSO,但可以更好地控制允许哪些用户执行操作。
我一直在阅读有关Azure Active Directory B2C的信息,它看起来确实很棒。 我们对内部应用程序使用Azure Active Directory(AAD)身份验证,它在大多数情况下都可以完美工作。
这是两部分的问题:
是否可以使用
Azure AD B2C并将用户保留在ERP中? 例如,如果我们可以连接Azure AD B2C将请求发送到响应用户数据的服务(如果该用户存在,则在给定凭据正确的情况下)。问题的扩展1.当前的ERP系统为用户提供访问令牌和刷新令牌。 在这种情况下是否仍然可以使用Azure Active Directory B2C? 基本上添加我们自己的身份提供者,该身份提供者将在需要时刷新访问令牌。 这是可行的做法,并且在创建此方法时有任何指导吗? 也许可以使用IdentityServer4还是可以简化它? http://openid.net/developers/certified/#OPLibs https://github.com/IdentityServer/IdentityServer4
考虑到他们网站上的这些字眼,我认为它应该起作用:
支持所有平台和开放标准
https://azure.microsoft.com/en-us/services/active-directory-b2c/
1 个解决方案
解决方案1
1 已采纳 2018-05-02 01:09:04
如何授予 azure 活动目录 B2C 用户对存储帐户容器的权限?
[英]How to grant azure active directory B2C users permissions on storage account containers?
Azure B2C Active Directory OpenIDConnect和授权代码
[英]Azure B2C Active Directory OpenIDConnect and Authorization Codes
Azure Active Directory B2C-权限不足,无法完成操作
[英]Azure Active Directory B2C - Insufficient privileges to complete the operation
如何使用 Azure Active Directory Graph Client 在 Azure B2C 中查找具有相同用户名\电子邮件地址的所有用户?
[英]How to find all users with the same User name\email address in Azure B2C using Azure Active Directory Graph Client?
如何使用 C# 以编程方式从 azure B2C Active Directory 中删除用户
[英]How do I delete a user from an azure B2C Active Directory programatically with C#
如何在 ASP.NET MVC 中获取/设置自定义 Azure Active Directory B2C 用户属性?
[英]How to get/set custom Azure Active Directory B2C user attributes in ASP.NET MVC?
为新的Azure Active Directory B2C用户设置密码的最安全方法是什么?
[英]What is safest way to set password for new Azure Active Directory B2C user?
具有指定电子邮件地址的 Azure Active Directory B2C 登录用户
[英]Azure Active Directory B2C log in user with specified email address
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Active Directory B2C 注册
如何授予 azure 活动目录 B2C 用户对存储帐户容器的权限?
C# Web 应用程序中的 Azure Active Directory B2C
Azure B2C Active Directory OpenIDConnect和授权代码
Azure Active Directory B2C-权限不足,无法完成操作
如何使用 Azure Active Directory Graph Client 在 Azure B2C 中查找具有相同用户名\电子邮件地址的所有用户?
如何使用 C# 以编程方式从 azure B2C Active Directory 中删除用户
如何在 ASP.NET MVC 中获取/设置自定义 Azure Active Directory B2C 用户属性?
为新的Azure Active Directory B2C用户设置密码的最安全方法是什么?
具有指定电子邮件地址的 Azure Active Directory B2C 登录用户
相关标签