我需要向 Azure B2C 添加自定义身份提供程序,但不确定如何执行此操作。
我知道这在 Azure ACS 中是可能的,但不确定 B2C 是否只是 ACS 之上的一个“更漂亮”的层。
谁能澄清区别,或许可以告诉我如何为未在 B2C 中列出的社交网络创建自定义 IDP?
【问题讨论】:
标签: azure azure-active-directory azure-acs
现在所有的身份验证过程都集中在 AAD 中,其他选项暂时保留为兼容性服务,但它们将在未来停用。
ACS 正在迁移到整个 AAD 功能。
正如您在当前的 azure 产品中看到的那样,没有提及 ACS,更多的 ACS 东西过去都是通过旧的 Silverlight Azure 门户完成的,而“旧”站点 manage.windowsazure.com 中的东西很少。
新版本中没有关于 ACS 的参考
B2C 面向 OAuth 等完整的当前标准,并且创建身份验证模型以供 Web、移动和桌面开发人员使用。
如您所见,AAD B2C 仍处于预览阶段,这可能是个问题,但像 Real Madrid 这样的成功案例可以让您有信心在早期阶段就接受该技术。
【讨论】:
你不能这样做,它在 wish list 上,据说团队正在查看它。
请注意,Azure AD B2C 已不再处于预览状态,因为它在 7 月下旬推出了测试版,但即使这样也不允许您携带自己的 IdP,您只能使用他们提供的社交 IdP。另一种方法是使用 IdentityServer 或类似的解决方案编写您自己的 Auth 中间件。
【讨论】:
添加自定义身份提供者的功能现已通过“身份体验框架”功能提供公共预览版。 您可以添加自定义策略以与任何基于 SAML、OIDC 或 OAuth 的提供商集成,这样您就可以有效地将 ACS 替换为 AAD B2C。
【讨论】: