В настоящее время мы создаем новый продукт SaaS (веб-приложение, службы API &), которым необходимо аутентифицировать пользователей через Azure AD или учетную запись Microsoft. В будущем мы планируем добавить поддержку для входа в систему Google/Github.Azure AD и учетная запись учетной записи Microsoft в одном приложении
Наше веб-приложение представляет собой одностраничное приложение, и мы планируем использовать протокол OpenIdConnect для аутентификации против разных IdP.
Мы рассмотрели использование AAD v2 конечной точки, которая поддерживает AAD + MSA вход, но в настоящее время limitations является прерыватель сделки для нас (в частности, необходимость использовать только один APPID для всех приложений & услуг и отсутствия на behalf- потока). Поэтому мы решили интегрировать AAD и MSA в наше приложение отдельно.
Учитывая все изменения, происходящие с Azure AD v1 & v2 конечные точки и AAD B2C Service, это лучший способ сделать это? Мы хотим, чтобы наши пользователи вошли в систему со своими (учетными записями) рабочими учетными записями или персональными учетными записями Microsoft.
Ваше предлагаемое решение для использования Azure AD B2C сегодня не поддерживает учетные записи работы/школы и AFAIK, для этого нет никаких планов. Пожалуйста, поправьте меня, если я ошибаюсь. –
В Azure AD B2C есть другие учетные записи, называемые ** локальными учетными записями **. Мы также можем создать локальные учетные записи на портале Azure AD в качестве обычного Azure Active Directory. И он все еще может подключиться к арендатору Azure AD B2C с использованием имени пользователя, такого как [email protected] Это работает для вашего сценария? –
К сожалению нет. Наше приложение SaaS должно позволить пользователям из других арендаторов AD зарегистрироваться/войти в систему. По сути, нам нужна поддержка многозадачных приложений Azure AD для рабочих учетных записей. Следовательно, Azure B2C не работает для нас, это даст нам только поставщиков услуг социальной идентификации. –