В чем разница между Azure ACS и Azure AD B2C?

Мне нужно добавить настраиваемого поставщика удостоверений в Azure B2C, и я не знаю, как это сделать.

Я знаю, что это возможно в Azure ACS, но не уверен, что B2C - это просто «более красивый» слой поверх ACS.

Может ли кто-нибудь прояснить разницу и, возможно, сказать мне, как я могу создать собственного IDP для социальной сети, не указанной в B2C?


azure azure-active-directory azure-acs
person halfbit    schedule 04.01.2016    source источник
comment
B2C является частью стремления Microsoft унифицировать всю свою инфраструктуру аутентификации для всего комплекса MS, ACS является частью старой структуры и будет объединен и удален по мере расширения AAD (я не могу найти ссылки на это, поэтому я я просто комментирую это!)   -  person Michael B    schedule 04.01.2016
comment
nzpcmad.blogspot.co.nz/2016/ 05 /   -  person rbrayb    schedule 13.05.2016

Ответы (3)


arrow_upward
2
arrow_downward

Теперь весь процесс аутентификации централизован в AAD, другие параметры временно останутся в качестве служб совместимости, но в будущем они будут отключены.

ACS переходит на все функции AAD.

статья 2015 года Azure Active Directory - это будущее ACS

Как вы можете видеть, в текущих предложениях продуктов Azure нет ссылки на ACS, тем более, что все функции ACS, которые раньше выполнялись через старый портал Silverlight Azure, и некоторые вещи на «старом» сайте manage.windowsazure.com.

В новой версии нет упоминаний о САУ

http://portal.azure.com

B2C ориентирован на все современные стандарты, такие как OAuth, а модель аутентификации создана для использования разработчиками веб-сайтов, мобильных устройств и настольных компьютеров.

Azure Active Directory B2C

Как вы можете видеть, AAD B2C все еще находится в стадии предварительной версии, это может быть проблемой, тем не менее в случаях успеха, таких как " Реал Мадрид " может вселить в вас уверенность в том, что вы начнете использовать эту технологию даже на раннем этапе развития.

person JuanK    schedule 04.01.2016
comment
Интересно об этом. Я работаю над одним проектом прямо сейчас, мультиарендным SaaS для корпоративных клиентов, где нам в конечном итоге потребуется объединиться с их собственными поставщиками удостоверений. Как это будет возможно, помимо ACS? - person Sentinel; 17.02.2016
comment
@Sentinel в настоящее время B2C не позволяет вам привлекать собственных поставщиков удостоверений или другую палатку. Один из способов сделать это - использовать IdentityServer и обернуть его поверх AAD или AADB2C. - person ranieuwe; 28.07.2016

arrow_upward
1
arrow_downward

Возможность добавления настраиваемых поставщиков удостоверений теперь доступна в общедоступной предварительной версии с функцией Identity Experience Framework. Вы можете добавить настраиваемые политики для интеграции с любыми поставщиками SAML, OIDC или OAuth, чтобы можно было эффективно заменить ACS на AAD B2C.

Обзор настраиваемых политик B2C

person DivineOps    schedule 08.06.2017

arrow_upward
0
arrow_downward

Вы не можете этого сделать, это на список желаний, и команда предположительно изучает его.

Обратите внимание, что предварительная версия Azure AD B2C больше не находится в стадии предварительной версии, поскольку она вышла из бета-версии в конце июля, но даже это не позволяет вам использовать собственный IdP, вы можете использовать только предоставленные им социальные IdP. Альтернативой является написание собственного промежуточного программного обеспечения Auth с использованием IdentityServer или аналогичного решения.

person ranieuwe    schedule 28.07.2016