Я использую Azure B2 C для аутентификации в нескольких различных приложениях с различными потоками OIDC / OAuth (от имени потока, потока кода устройства, предоставления кода авторизации и т. Д. c). ).
Другими словами, я хотел бы иметь сервер API, который используется WebApps, SPA, Xamarin и другими клиентами.
Как мне сделать следующее в B2 C:
- Назначение {многих} пользователей Facebook | Google | Office365 | Salesforce для входа в приложение и его API
- Назначение заданных приложением строк c, которые влияют на то, как приложение работает, или какие функции доступны
Вопрос
Являются ли назначение приложения, принципал обслуживания и другие AD-B2B ( Azure AD) концепции, переносимые на Azure B2 C, даже если они не документированы или на портале администратора?
Какой продукт считается «Microsoft Identity»?
Доступны ли все эти атрибуты (утверждения, роли, (атрибуты расширения)) из policy?
Существуют ли проблемы масштабируемости с любым из подходов (количество групп для пользователя / приложения). Поскольку приложения для социальных сетей могут иметь миллионы входов в систему, я хочу убедиться, что этот подход масштабируемый и подходит для этой цели.
Являются ли они удобными в обслуживании / легкими для разработчика? Для определения новых претензий для приложения может потребоваться инструментарий, независимо от того, где он хранится.
Являются ли они отчетными? Мне нужно знать, кто имеет доступ, удалить доступ к конфиденциальным функциям или заставить пользователя повторно подтвердить претензии