Tenemos una aplicación web de front-end alojada en Azure, que está registrada en un inquilino Azure AND. También tenemos aplicaciones web de back-end que son API expuestas a través de la puerta de enlace API para ser consumidas por la aplicación Front-End.

Usando la aplicación FE, estamos llamando a API para agregar a los usuarios al sistema (el back-end usa Microsoft Graph API). Eso significa que el usuario se agrega a Azure AD y estamos almacenando el oid de AD y otros detalles a un SQL DB para un caso de uso de negocios. Todos estos usuarios están en Azure Ad (sin externos).

Ahora tenemos que invitar a los usuarios externos con identidades sociales (por ejemplo: Google, Facebook) a la solicitud, tenemos una API de gráficos federada y usamos para invitar a los usuarios. También queremos tener instrucciones / firmas de usuario. La decisión es mudarse a la AD de B2C (la aplicación puede o no permanecer igual). Inicialmente, pensamos que todas las suscripciones y servicios existentes creados en Azure AN pueden moverse al inquilino B2C, pero descubrí que puede que no sea posible.

Ahora estoy confundido:

  • ¿Tenemos que usar Azure Ad y Azure Ad B2C?
  • Si tenemos que mantener tanto cómo tenemos que administrar usuarios en ambos anuncios?
  • ¿En qué anuncio debo registrar la aplicación FE?
  • ¿Cómo funciona?
1
mbr 28 jun. 2019 a las 14:38

1 respuesta

La mejor respuesta

Tienes 3 componentes principales de tu descripción.

  1. API web
  2. Aplicación Web
  3. Los usuarios

Si no me equivoco, estás gestionando estos 3 desde el inquilino Azure Ad. Ahora planeando anuncio B2C.

¿Tenemos que usar Azure Ad y Azure Ad B2C?

Sí, necesitas usar ambos inquilinos. ANUNCIO AL INQUILIENTO PARA HOT API WEB Y APLICACIÓN WEB. AD B2C inquilino para administrar usuarios

Si tenemos que mantener tanto cómo tenemos que administrar usuarios en ambos anuncios?

Es bueno si mueve a todos los usuarios a AD B2C y puede administrarlos fácilmente a través de solicitudes de API de gráficos y usuarios sociales también.

Si eso no es posible, B2C IEF admite políticas personalizadas donde puede integrar el inquilino Azure ANS como IDP en B2C. Puede permitir que los usuarios existentes aún inicien sesión con sus credenciales de anuncios (o puede migrar a los usuarios a B2C, también es posible) y los usuarios sociales se unen directamente en el inquilino B2C.

¿En qué anuncio debo registrar la aplicación FE?

Debe registrarse en el inquilino de anuncios, pero dentro de esa aplicación FE, debe usar B2C para administrar a los usuarios con la API del gráfico.

¿Cómo funciona?

Donde Ever está su aplicación web y API web (ya sea en Azure AD Inquilino o en AWS o en Google Cloud o en cualquier nube privada) debe integrar B2C dentro de esas aplicaciones. Una vez que se integre B2C, continuará funcionando contra el inquilino Azure AD B2C.

Sus próximos pasos:

  1. Integración de B2C en aplicaciones web y API web
  2. Invitando a los usuarios [usuarios invitativos en B2C]
1
Ramakrishna 28 jun. 2019 a las 12:43