【壹刊】Azure AD B2C(一)初识

一,引言(上节回顾)

  上一节讲到Azure AD的一些基础概念,以及如何运用 Azure AD 包含API资源,Azure AD 是微软提供的云端的身份标识和资源访问服务,帮助员工/用户/管理员访问一些外部资源和内部资源:

• 外部资源,例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。
• 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用。

今天,引入一个新概念:Azure Active Directory B2C。下面就开始进入正文了????????????????????

二,正文

1,关于Azure AD B2C是什么?

  Azure Active Directory B2C 也称为 Azure AD B2C,它是以服务的形式提供企业到客户的标识管理服务,用于以自定义的方式控制客户在使用 ios,android,.net,spa以及其他应用程序如何注册,登录和管理其个人资料。客户使用其首选的社交,企业或者本地账户标识对应用程序和API进行单一登录访问。

  Azure AD B2C 是一种贴牌式身份验证解决方案。 你可以使用自己的品牌自定义整个用户体验,使其能够与 Web 和移动应用程序无缝融合。可以自定义当用户注册、登录和修改其个人资料信息时 Azure AD B2C 显示的每一页。 可以自定义用户旅程中的 HTML、CSS 和 JavaScript,使 Azure AD B2C 体验的外观类似于应用程序的原生组成部分。

  Azure AD B2C 使用基于标准的身份验证协议,包括 OpenID Connect、OAuth 2.0 和 SAML。 它与大多数新式应用程序和商用现货软件相集成。例如,FaceBook,微博,谷歌账号,微信等等。Azure AD B2C 充当 Web 应用程序、移动应用和 API 的中心身份验证机构,使你能够为所有这些应用构建单一登录 (SSO) 解决方案。 集中收集用户个人资料和偏好信息,并捕获有关登录行为和注册转换的详细分析。

 

 Azure AD B2C 还可以与外部用户存储集成,Azure AD B2C 提供一个目录,其中可以保存每个用户的 100 个自定义属性。 但是,你也可以与外部系统相集成。 例如,使用 Azure AD B2C 进行身份验证,但将权限委托给用作客户数据真实来源的外部客户关系管理 (CRM) 或客户忠诚度数据库。

  另一种外部用户存储方案是让 Azure AD B2C 处理应用程序的身份验证,但与存储用户个人资料或个人数据的外部系统相集成。 例如,满足区域或本地数据存储策略规定的数据驻留要求。

2,功能概述

2.1 租户

  在 Azure Active Directory B2C (Azure AD B2C) 中,租户表示组织,也是用户的目录。 每个 Azure AD B2C 租户都是独特的,独立于其他 Azure AD B2C 租户。Azure AD B2C 租户不同于你可能已有的 Azure Active Directory 租户,Azure AD B2C 租户是开始使用 Azure AD B2C 之前必须先创建的第一个资源。 

2.2 账户

  用户可以通过使用者帐户登录到通过 Azure AD B2C 保护的应用程序。 但是,具有使用者帐户的用户无法访问 Azure 资源(例如 Azure 门户)。可将使用者帐户关联到以下标识类型:

  • 本地标识:将用户名和密码存储在 Azure AD B2C 目录本地。 我们通常将此类标识称为“本地帐户”。

  • 社交或企业标识:用户的标识由 Microsoft、ADFS 或 Salesforce 等联合标识提供者进行管理。

  具有使用者帐户的用户可以通过多个标识(例如用户名、电子邮件、员工 ID、政府 ID 等)登录。 单个账户可以有多个本地和社交标识。

2.3 外部标识提供者-第三方授权中心

  可以配置 Azure AD B2C,以允许用户使用外部社交或企业标识提供者 (IdP) 提供的凭据登录到你的应用程序。Azure AD B2C 支持外部标识提供者和任何支持 OAuth 1.0、OAuth 2.0、OpenID Connect、SAML 或 WS-Federation 协议的标识提供者。使用外部标识提供者联合,可让使用者通过其现有的社交帐户或企业帐户登录,而不必仅仅出于访问你的应用程序的目的创建一个新帐户。

  在注册或登录页上,Azure AD B2C 会提供外部标识提供者的列表,供用户选择用来登录。 用户选择一个外部标识提供者后,将会转到(重定向到)所选提供者的网站,以完成登录过程。 用户成功登录后,将返回到 Azure AD B2C,以便对应用程序中的帐户进行身份验证。

2.4,用户流或者自定义策略

  Azure AD B2C 的核心优势在于它的可扩展策略框架。 策略描述用户的标识体验,例如注册、登录和配置文件编辑。

在 Azure AD B2C 中,可以通过两个主要途径来提供这些标识体验:用户流和自定义策略。

  • 用户流是我们提供的预定义的内置可配置策略,使你能够在几分钟内创建注册、登录和策略编辑体验。

  • 使用自定义策略可为复杂的标识体验方案创建自己的用户旅程。

用户流和自定义策略均由 Identity Experience Framework(Azure AD B2C 的策略业务流程引擎)提供支持。

2.5 协议,令牌

  Azure AD B2C 支持 OpenID Connect 和 OAuth 2.0 协议。 在 OpenID Connect 的 Azure AD B2C 实现中,应用程序通过向 Azure AD B2C 发出身份验证请求,来启动此认证。向 Azure AD B2C 发出请求后会获得一个安全令牌,例如 ID 令牌或访问令牌。 此安全令牌定义用户的标识。 令牌是从 Azure AD B2C 终结点(例如 /token 或 /authorize 终结点)接收的。 通过这些令牌,可以访问用于验证标识以及允许访问安全资源的声明。

上图显示了 Azure AD B2C 如何使用同一身份验证流中的各种协议进行通信:

  1. 信赖方应用程序使用 OpenID Connect 向 Azure AD B2C 发起授权请求。

  2. 当应用程序的用户选择通过使用 SAML 协议的外部标识提供者登录时,Azure AD B2C 将调用 SAML 协议来与该标识提供者通信。

  3. 用户使用外部标识提供者完成登录操作后,Azure AD B2C 会使用 OpenID Connect 将令牌返回给信赖方应用程序。

2.6,应用程序集成Azure AD B2C

  当用户想要登录到你的应用程序时(无论是 Web、移动、桌面还是单页应用程序 (SPA)),该应用程序都会向用户流或自定义策略提供的终结点发起授权请求。 用户流或自定义策略定义并控制用户的体验。 当用户完成用户流(例如注册或登录流)后,Azure AD B2C 会生成一个令牌,然后将用户重定向回到应用程序。

  多个应用程序可以使用同一个用户流或自定义策略。 单个应用程序可以使用多个用户流或自定义策略。例如,若要登录到某个应用程序,该应用程序将使用注册或登录用户流。 用户登录后,他们可能想要编辑其配置文件,在这种情况下,应用程序将发起另一个授权请求(这一次使用的是配置文件编辑用户流)。

2.7 支持自定义UI

  对于用户注册、登录和修改用户资料等常见的功能,AAD B2C 提供了用户流的功能,直白的讲,就是提供了这些模块的UI,并且可以自定义样式。

三、结尾

今天大概介绍了一下AD B2C的一些概述和功能,我们可以配置 Azure AD B2C,以允许用户使用外部社交或企业标识提供者 (IDP) 提供的凭据登录到你的应用程序。下一篇,正式开讲创建并且体验AAD B2C注册和登陆用户流。

作者:Allen 

版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。

参考微软文档出处:

 中文文档:
https://docs.azure.cn/zh-cn/active-directory-b2c/overview

 英文文档:
https://docs.azure.cn/en-us/active-directory-b2c/overview

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/309691.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

英语期末复习unit 3-4课后习题第一题及背诵段落

unit 3 背诵段落: 2 When a recent college graduate came into my office not too long ago looking for a sales job, I asked him what he had done to prepare for the interview. He said he’d read something about us somewhere. 不久前一个新近毕业的大…

操作系统知识点总结+最终版

1、测试题要搞明白 点击可得测试题详解 2、操作系统的四个基本特征,基本功能 操作系统的目标:方便性、有效性、可扩充性、开放性。 操作系统的四大基本特征:1、并发2、共享3、虚拟4、异步; 操作系统的五大功能分别是处理器管理、存储器管理…

如何看云服务器性能,从存储速度看云服务器性能测试

阿 贝云提供免 费云服务器、免 费云虚拟主机,大家有兴趣的可以看看,物超所值喔。衡量存储性能一般看吞吐量(传输速度)和IOPS两个指标。吞吐量主要指大文件的连续读写速度,在大文件的复制、备份等场景适用,用“HD Tune专业版”中的…

操作系统复习题

一、填空题 1.通常所说操作系统的四大模块是指处理机管理、存储管理、设备管理、文件 管理。 2.进程实体是由 进程控制块(PCB) 、程序段和数据段这三部分组成。 3.文件系统中,空闲存储空间的管理方法有空…

Polly:提升服务可用性

Polly是.NET生态非常著名的组件包一 介绍Polly 的能力• 失败重试:当我们服务调用失败时,能够自动的重试• 服务熔断:当我们服务部分不可用时,我们的应用可以快速响应一个熔断结果,避免持续的请求这些不可用的服务而导…

[汇编语言]实验一:查看CPU和内存,用机器指令和汇编指令编程。

实验一 实验任务: 查看CPU和内存,用机器指令和汇编指令编程。 实验内容: (1)实验代码: 开始执行命令: (2)实验代码: (3)实验代码: 找到了,日期为:01/01/92,这个是虚拟机dos环境(因…

为自己而活,这很难吗?

上周,我的朋友圈被 #翼装飞行失联女生死亡事件# 刷屏了,不知道你有没有被刷到?什么?你不知道这件事?没事,我来简单叙述一下。大致是说一个24岁女大学生翼装飞行员,在张家界天门山景区的一次翼装…

基于 abp vNext 和 .NET Core 开发博客项目 - 异常处理和日志记录

在开始之前,我们实现一个之前的遗留问题,这个问题是有人在GitHub Issues(https://github.com/Meowv/Blog/issues/8)上提出来的,就是当我们对Swagger进行分组,实现IDocumentFilter接口添加了文档描述信息后,切换分组时会…

操作系统复习题+最终版

一、单选题 1、在单处理器系统中,如果同时存在9个进程,则处于就绪队列中的进程最多有(8)个。 A.1 B.9 C.10 D.8 分析:不可能出现这样一种情况,单处理器系统9个进程都处于就绪状态,但是8个处于…

[汇编语言]实验二:字的传送

实验二 实验内容: (1): (2):如果把上面的ax改成al呢? (3): (4): (1)实验代码: (2)实验代码: (3&#xf…

Web页面适配移动端方案研究

源宝导读:由于我们ERP目前大都是在在PC上面运行,大家现在关注移动端比较少,谈到移动端适配时,可能都有些生疏也可能比较好奇。以前做过一些移动端的little项目,那么借助这次分享的机会,和大家一起讨论学习下…

计网复习题和知识点+最终版

分析题:出处 1.以太网交换机进行转发决策时使用的 PDU 地址是 _________。 (A ) A.目的物理地址 B.目的 IP 地址 C.源物理地址 D.源 IP 地址 分析:以太网交换机属于数据链路的设备,用的是MAC地址/物理地…

[汇编语言]实验三:栈和栈段

实验三 实验内容: (1) (2) (3) (4) (5) (6)

概率论+往期考试卷

工程数学2018――2019学年 一、单项选择题 1.对掷一颗骰子的试验,将“出现偶数点”称为 ( D ) A、样本空间 B、必然事件 C、不可能事件 D、随机事件 2.若事件A、B 互不相容,则下列等式中未必成立的是 &…

.net core HttpClient 使用之消息管道解析(二)

一、前言前面分享了 .net core HttpClient 使用之掉坑解析(一),今天来分享自定义消息处理HttpMessageHandler和PrimaryHttpMessageHandler 的使用场景和区别二、源代码阅读2.1 核心消息管道模型图先贴上一张核心MessageHandler 管道模型的流程…