Azure AD и Azure B2C для пользователей - PullRequest
Новая
       7

Azure AD и Azure B2C для пользователей

0 голосов
/ 06 октября 2018

Наша организация имеет локальный Active Directory. Для некоторых наших приложений мы хотим реализовать механизм аутентификации с помощью Azure AD.Ниже приведено требование:

1) Azure AD будет проверять подлинность пользователей организации

2) Azure AD B2C

3 будет проверять внешних пользователей 3) Каждый раз, когда внешний пользовательпытается получить доступ к приложению, приложение перенаправляет пользователя на страницу входа в систему B2C.

Может кто-нибудь помочь мне с шагами по решению?

Кроме того, есть ли какие-либо проблемы для реализации механизма безопасностииспользовать Azure AD и B2C, если приложение находится в AWS?

Ответы [ 2 ]

0 голосов
/ 10 октября 2018

Конкретный пример того, как реализовать эти настраиваемые политики, см. В Демонстрации продуктов питания Woodgrove Groceries , которая позволяет пользователям выполнять вход с помощью:

  1. An "персонажа"учетная запись клиента (т. е. локальная учетная запись, которой управляет Azure AD B2C, или учетная запись Google или Microsoft, объединенная с ней);или

  2. учетная запись «бизнес-клиента» (т. е. учетная запись Azure AD, которая объединена с Azure AD B2C);или

  3. Учетная запись «партнера», которая является прямой федерацией между приложением конечного пользователя и Azure AD (где Azure AD B2C не выступает в качестве промежуточной федерации).

0 голосов
/ 08 октября 2018

Для вашего случая идеально подходят пользовательские политики B2C.Вы можете начать работу с пользовательскими политиками с https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-get-started-custom

1) Пользователи организации будут проходить аутентификацию в Azure AD

. Это можно интегрировать в пользовательские политики.Пример: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom

2) Azure AD B2C будет проверять подлинность внешних пользователей

После добавления пользовательских политик они позволят входить пользователям из внешней сети /социальные ВПЛ

3) Каждый раз, когда внешний пользователь пытается получить доступ к приложению, приложение перенаправляет пользователя на страницу входа в систему B2C.

Все дело в конфигурации.Если вы настроите правильно, вы попадете на страницу входа B2C.Если вы застряли во время интеграции, оставьте комментарий здесь.

Также, есть ли проблемы с реализацией механизма безопасности с использованием Azure AD и B2C, если приложение находится в AWS?

Я не думаю, что вы столкнетесь с проблемами.Облачные перенаправления будут происходить и прекрасно работают и с B2C.

...