我需要向 Azure B2C 添加自定义身份提供程序,但不确定如何执行此操作。
我知道这在 Azure ACS 中是可能的,但不确定 B2C 是否只是 ACS 之上的一个“更漂亮”的层。
谁能澄清其中的区别,或许可以告诉我如何为未在 B2C 中列出的社交网络创建自定义 IDP?
问问题
3487 次
3 回答
2
现在所有的身份验证过程都集中在AAD中,其他选项暂时保留为兼容性服务,但它们将在未来停用。
ACS 正在迁移到整个 AAD 功能。
2015 年的文章Azure Active Directory 是 ACS 的未来
正如您在当前的 azure 产品中看到的那样,没有提及 ACS,更多的 ACS 东西过去都是通过旧的 Silverlight Azure 门户完成的,而“旧”站点 manage.windowsazure.com 中的东西很少。
新版中没有关于 ACS 的参考
B2C 面向完整的当前标准,如 OAuth,并且创建身份验证模型以供 Web、移动和桌面开发人员接受。
正如您所看到的 AAD B2C 仍处于预览阶段,这可能是一个问题,但是像皇家马德里这样的成功案例可以让您有信心即使在早期状态下也能接受这项技术。
于 2016-01-04T21:19:03.440 回答
1
添加自定义身份提供者的功能现在通过“身份体验框架”功能提供公共预览版。您可以添加自定义策略以与任何基于 SAML、OIDC 或 OAuth 的提供商集成,因此您可以有效地将 ACS 替换为 AAD B2C。
于 2017-06-08T20:50:08.870 回答
0
你不能这样做,它在愿望清单上,据说团队正在查看它。
请注意,Azure AD B2C 不再处于预览状态,因为它在 7 月下旬推出了测试版,但即使这样也不允许您携带自己的 IdP,您只能使用他们提供的社交 IdP。另一种方法是使用 IdentityServer 或类似的解决方案编写自己的 Auth 中间件。
于 2016-07-28T13:59:56.753 回答