Azure Active Directory B2C и Azure AD V2

Question

Я рассматриваю провайдеров идентификации для моего проекта, который поддерживает Open ID connect и Single Sign On, а также следующие функции:

1 Управление доступом на основе ролей

2 Автономный доступ

Мои вопросы

1 Поддерживает ли B2C RBAC и автономный доступ

2 В чем разница между B2C и AD V2, а также их преимуществами и недостатками?Почему в Azure так много продуктов, которые делают подобные вещи?

Любые указатели будут очень благодарны!

Azure AD B2C - Управление ролями

https://medium.com/the-new-control-plane/comparing-the-identity-providers-idps-that-i-use-f57aac756c70

Обновление

https://docs.microsoft.com/en-gb/azure/active-directory/develop/

Обновление 2

ОтносительноRBAC, использующий B2C,

1, есть ли прямая поддержка от B2C вместо использования ссылки ниже по состоянию на февраль 2019 Azure AD B2C - Управление ролями ?

2 Если не в1, каков план внедрения RBAC в B2C?

Answer 1

Azure AD B2C - это, прежде всего, служба аутентификации, которая не имеет отношения к авторизации (RBAC) 'напрямую' .Но, как показывает ссылка, которой вы поделились, ее можно выполнить, сделав вызов Azure AD Graph и получив групповые заявки для пользователя.

Требуется больше деталей сценария, что вы подразумеваете под «автономным доступом».AADB2C имеет механизм обновления токенов, который можно использовать для получения токена доступа, если это требуется по вашему требованию.

Azure AD (V1 / V2) - это корпоративный сценарий (управление сотрудниками и другими заинтересованными сторонами компании).Azure AD B2C - это потребительский продукт (как следует из названия - Business to Consumer), который используется для управления клиентами компании.

Надеюсь, что прояснится.

Обновление 2, ответ Это может помочь в возможных способах AuthZ http://stackoverflow.com/questions/53603535 Как уже говорилось, AADB2C в первую очередь является службой аутентификации, поэтому на данный момент нет поддержки на основе токенов для группы.Запрос.Нет информации о дорожной карте.