面向用户的 Azure AD 和 Azure B2C

Question

我们的组织有一个内部部署的 Active Directory。对于我们的一些应用程序，我们希望使用 Azure AD 实现身份验证机制。 以下是要求：

1) 组织用户将通过 Azure AD 进行身份验证

2) 外部用户将通过 Azure AD B2C 进行身份验证

3) 每当外部用户尝试访问应用程序时，应用程序会将用户重定向到 B2C 登录页面。

任何人都可以帮助我解决解决方案的步骤吗？

此外，如果应用程序驻留在 AWS 中，使用 Azure AD 和 B2C 实施安全机制是否有任何问题？

Answer 1

有关如何实施这些自定义策略的特定示例，请参阅Woodgrove Groceries 演示，它使用户能够使用以下任一方式登录：

1. “个人客户”帐户（即由 Azure AD B2C 管理的本地帐户或与其联合的 Google 或 Microsoft 帐户）； 或者

2. “企业客户”帐户（即与 Azure AD B2C 联合的 Azure AD 帐户）； 或者

3. “合作伙伴”帐户是最终用户应用程序和 Azure AD 之间的直接联合（其中 Azure AD B2C 不充当中间联合）。

Answer 2

对于您的用例，B2C 自定义策略非常适合。 您可以从https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom开始自定义策略

1) 组织用户将通过 Azure AD 进行身份验证

您可以将其集成到自定义策略中。 示例： https : //docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

2) 外部用户将通过 Azure AD B2C 进行身份验证

添加自定义策略后，这些策略将允许您从外部网络/社交 IDP 登录用户

3) 每当外部用户尝试访问应用程序时，应用程序会将用户重定向到 B2C 登录页面。

这都是关于配置的。 如果配置正确，它将带您进入 B2C 登录页面。 如果您在此处集成删除评论时卡住了。

此外，如果应用程序驻留在 AWS 中，使用 Azure AD 和 B2C 实施安全机制是否有任何问题？

我不认为你会面临挑战。 云重定向会发生并且也适用于 B2C。