51CTO 博客地址:https://blog.51cto.com/14669127
博客園博客地址:https://www.cnblogs.com/Nancy1983
每個企業,無論其規模、行業或遵從行和安全狀況如何,都依賴于與其他企業之間的協作和與客戶的聯系,所以企業擁有一個全面的,簡單且安全的標識解決方案是至關重要的,
Azure Active Directory (Azure AD) 可以提供一個跨越企業與之互動的用戶范圍的單一身份驗證框架來滿足這一需求,本文我們將重點分享以下兩種解決方案:
- Azure AD B2B 協作特性來支持企業到企業合作伙伴之間的安全協作
- Azure AD B2C 協作特性來支持企業和消費者之間的安全協作
Azure AD B2B 協作
Azure AD B2B協作啟用企業到企業合作伙伴之間的安全協作,這些新功能方便組織在Azure AD租戶之間創建高級信任關系,可以安全地與來自其他組織的來賓用戶(即使他們沒有Azure或者IT部門)共享公司的應用程式和服務,同時保證了公司內部資料的安全控制,一個簡單的邀請就可以讓合作伙伴使用他們自己的郵件地址憑證來訪問公司的資源,同時開發人員也可以使用Azure B2B API來定制邀請流程或者諸如自助服務注冊門戶之類的應用程式,
說明:微軟將從2021年3月31日開始,不再支持B2B協作場景中的通過創建非托管Azure賬戶和租戶來贖回邀請,所以這里鼓勵大家選擇電子郵件一次性密碼認證方式,
Azure AD B2C協作
Azure AD B2C協作是面向消費者應用程式的高可用性,全域的標識管理服務,可擴展到數億個標識,它可以輕松地移動和Web平臺進行集成,消費者可以使用其現有的社區賬戶或創建新的憑據登錄所有應用程式,
下方為虛構的某組織的示例圖:
Azure AD B2C 協作解決方案擁有無以倫比的安全性和合規性,體現在:
- 微軟每年在網路安全研發上投資超過10億美元
- 雇傭了3500多名安全專家,完全致力于資料安全和隱私
- Azure擁有比任何其他云提供商更多的合規認證
說明:在您的應用程式能夠與Azure Active Directory B2C(Azure AD B2C)互動之前,它們必須在您管理的租戶中注冊,如何在Azure Active Directory中新建B2C tenant,請點擊 Create an Azure Active Directory B2C Tenant 來查看詳情,
相關資料:
- What is Azure Active Directory B2C
- Technical and Feature Overview of Azure Active Directory B2C
- What is Guest User Access in Azure Active Directory B2B
- Azure Active Directory B2B Collaboration Licensing Guidance
- Add Azure Active Directory B2B Collaboration users in the Azure Portal
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/195075.html
標籤:其他