【问题标题】:Using Azure B2C/B2B to secure on-premise web application使用 Azure B2C/B2B 保护本地 Web 应用程序
【发布时间】:2021-12-03 11:50:20
【问题描述】:

我正在寻找一种使用集中式身份和访问管理 (IAM) 解决方案来保护本地应用程序的解决方案,而不是使用自定义 IAM 解决方案。这些本地应用程序可以部署在我们全球的多个客户中。

我已经考虑过为此目的使用 Azure AD B2C,但它看起来只能提供身份验证解决方案而不能提供授权,至少不能开箱即用。我还没有找到一个同时使用 AuthZ 和 AuthN 的工作示例。我也不确定 Azure AD B2C 是否是实施集中式 AuthZ 和 AuthN 解决方案的解决方案。我简要地研究了 Azure B2B,觉得这可能适合我们的用例,但对于何时选择 B2C 还是 B2B 有点混乱。

我希望获得有关正确方法的任何指导,以便为本地应用程序提供集中式 AuthN 和 AuthZ 解决方案。

【问题讨论】:

    标签: azure authentication authorization azure-ad-b2c azure-ad-b2b


    【解决方案1】:

    B2B 面向合作伙伴,B2C 面向客户。

    您可以通过查看返回的声明的应用程序在应用程序中获得授权。

    更好的方法是实现conditional access

    “根据位置、组和应用控制访问。条件访问也可用于控制非风险情况。例如,您可以要求客户访问特定应用的 MFA,或阻止来自指定地理位置的访问。 "

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-27
      • 2017-07-14
      • 1970-01-01
      • 2010-12-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多