#azure #authentication
#azure #проверка подлинности
Вопрос:
Я разрабатываю банковское приложение на платформе Azure. Первоначально мы начали с B2C в качестве поставщика удостоверений, однако B2C не интегрируется с office 365, поэтому теперь подумываем о переходе на Azure AAD в качестве поставщика удостоверений.
Безопасно ли подключать внешних клиентов к Azure AAD и проверять подлинность пользователей, а также предоставлять единый вход в Office 365 ?
Пожалуйста, дайте мне знать, что вы думаете об этом или любой рекомендации.
Спасибо, Манодж
Комментарии:
1. Если вы хотите предоставить единый вход только для совместной работы с документами через OneDrive, возможно, вам лучше централизовать документы в своей инфраструктуре, которые вы предоставляете через API или приложение, защищенное с помощью B2C.
Ответ №1:
Безопасно, как в secure? Да, я не считаю, что Azure AD принципиально менее безопасен, чем B2C.
Несколько вещей, которые вы, возможно, захотите рассмотреть:
- Azure AD намного дороже, чем Azure AD B2C.
10 000 пользователей AD в месяц: ~ 10 000,00 долларов США на базовом уровне, ~ 60 000,00 долларов США на премиум 1 и ~ 90 000,00 долларов США на Премиум 2.
B2C оплачивается в зависимости от количества проверок подлинности; и вы получаете 50 000 бесплатных проверок подлинности в месяц, что эквивалентно 10 000 пользователей, подписывающихся по 5 раз каждый.
- Возможно, вам потребуется настроить B2B, если вы хотите предоставить доступ к внешним идентификаторам пользователей.
- Azure AD обладает более широким спектром функций, которые могут потребоваться для управления.
- B2C разработан в явном виде для бизнеса и потребителя. Azure AD с B2B — это бизнес для бизнеса.
Комментарии:
1. Спасибо Джеймсу за вашу помощь.
Ответ №2:
Вы упустили несколько моментов.
Какова ваша стратегия единого входа (B2B или пользовательская модель)? К каким приложениям Office 365 вы хотите, чтобы пользователи имели доступ?
Комментарии:
1. Стратегия единого входа Здесь мне нужна помощь. Это банковское приложение. Office 365 предназначен для одного диска для совместной работы с документами
2. Какие бизнес-требования вы пытаетесь выполнить? Я спрашиваю об этом, потому что вы можете отделить техническое решение от самого требования. Если вам нужно предоставить единому входу доступ к файлам SharePoint, мой следующий вопрос: кто эти третьи стороны? Клиенты или партнеры? В любом случае вам нужно будет посмотреть на B2B в этом случае.
3. Спасибо, Сайед. Мы придерживаемся подхода B2B.
Ответ №3:
Используемый вами поставщик удостоверений в большей степени зависит от того, кем является ваш пользователь, чем от чего-либо еще. Например, если вы являетесь розничным банком, предоставляющим услуги частным лицам, то вы, вероятно, захотите использовать AAD B2C, поскольку это действительно потребительский сценарий. Если вы создаете приложение для сотрудников банка, то вы захотите использовать AAD.
Если вы являетесь банком, предоставляющим услуги коммерческим клиентам, вам может потребоваться рассмотреть возможность предоставления многопользовательского приложения AAD, в котором ваши клиенты добавляют вашу банковскую платформу в качестве приложения SaaS в свой каталог (сценарий заключается в том, что вы можете напрямую интегрироваться с их каталогом для управления доступом к учетным записям, рабочим процессам утверждения и т. Д.).
AAD B2B в первую очередь используется, когда вы хотите пригласить внешних пользователей в свои собственные внутренние системы в качестве гостя (в отличие от многопользовательского SaaS-приложения).