问题描述
我有两个独立的 Web 应用程序,一个使用 .NET Framework 构建,另一个使用 .NET Core 构建。这两个 Web 应用程序构成了我们交付给客户的一种解决方案。该解决方案本身是一个基于 SaaS 订阅的解决方案,用户可以使用 Microsoft/Office 365、GSuite 或组织帐户(基本用户名/密码)进行注册。我们希望只注册组织/企业帐户。
据我所知,Azure B2B 主要在您拥有内部内容并且希望为外部用户提供一些有限访问权限时非常有用。鉴于我有一个多租户 SaaS 解决方案,我相信 Azure B2C 更有意义。
此外,在我们的解决方案中,我们还希望外部用户能够访问 Azure Analysis Services 和 SSRS 中的表格模型。
是否只能访问组织帐户,是否可以通过 Azure AD B2C 进行配置?
在使用 Azure B2C 时,是否可以授予外部用户访问 Azure 分析服务或其他 Azure 工具的权限?
解决方法
你有两个选择
选项 1,使用 Azure AD 外部身份解决方案 - 推荐
您可以使用新发布的 self service sign up solution in Azure AD external identities 。您可以很好地限制仅注册到其他 Azure AD 帐户。但是,要使用其他联合系统进行注册 - 您需要尝试一下。我认为截至今天,除了 Azure AD 外,仅支持 Google 和 Facebook。
选项 2,使用 Azure AD B2C 并使用仅应用身份验证。
Azure AD B2C 消费者帐户默认不受 Azure 服务或 Office 支持。但是您可以使用基于应用程序的身份验证来提供这些服务。你的客户端应用程序将使用 Azure AD B2C 令牌调用你的后端 API。您的后端应用可以执行所有身份验证验证,然后使用仅应用身份验证模式调用后端 Azure 或任何其他服务。