Azure AD 대 Azure AD B2C 대 Azure AD B2B
Azure AD B2C와 Azure AD B2B가 등장하기 전에, 저는 일반적으로 제 애플리케이션을 당사 테넌트의 Azure AD에 추가했고 사무실 365 사용자들은 자신의 계정(SSO)을 사용하여 애플리케이션에 액세스할 수 있었습니다.
저는 구루가 아니기 때문에 코드를 보고 정확한 예제를 읽어야 개념을 이해할 수 있습니다.
제가 평소에 애저 AD를 사용했던 것처럼 SSO에 B2C를 사용할 수 있나요?그렇지 않으면 B2C와 B2B를 어떻게/언제 사용할 수 있습니까?
여러 가지 조언에 감사드립니다.
Azure AD는 조직과 클라우드에서 ID 관리에 대한 조직의 요구를 충족시키는 것을 목표로 하는 디렉토리 서비스입니다.Azure AD에 대항하여 개발하면 애플리케이션을 보호할 수 있습니다. Azure AD 테넌트의 사용자가 이를 사용할 수 있습니다.
애플리케이션은 Azure AD(Office 365)를 사용하는 특정 조직 또는 여러 조직을 대상으로 합니다.
Azure AD B2B는 Azure AD의 기능일 뿐입니다.이를 통해 조직은 다른 테넌트의 사용자에게 애플리케이션 및 서비스에 대한 액세스 권한을 부여할 수 있습니다.앱 관점에서 보면 아무것도 변하지 않습니다.그것은 여전히 같은 Azure AD 앱입니다.Azure AD B2B에는 다른 디렉토리에서 사용자를 초대하는 흐름을 만드는 데 사용할 수 있는 API가 있지만 앱 디자인 등을 변경하지는 않습니다.
Azure AD B2C는 동일한 기술을 기반으로 구축되었지만 기능 면에서는 Azure AD와 동일하지 않은 또 다른 서비스입니다.Azure AD B2C의 목표는 사용자가 이메일 ID 또는 Federation Gateway로 알려진 Google, FB, MSA와 같은 소셜 제공업체에 등록할 수 있는 소비자 응용 프로그램을 위한 디렉터리를 구축하는 것입니다.Azure AD B2C의 목표는 조직이 모든 애플리케이션 간에 공유되는 고객 ID의 단일 디렉토리(예: Single Sign-On)를 관리할 수 있도록 하는 것입니다.
Azure AD B2C는 조직 사용자가 아닌 소비자를 대상으로 합니다.
03.2021 업데이트:Microsoft는 B2B와 B2C를 통합하는 새로운 솔루션을 도입했습니다. 이 솔루션을 "외부 아이덴티티"라고 합니다.
"외부 아이덴티티"란 무엇입니까?이는 외부 사용자가 Azure AD(기업) 테넌트 내에서 외부 사용자를 자체 등록하고 프로세스를 제어할 수 있도록 하는 메커니즘입니다.
Azure AD B2C와 Azure AD 간의 병합인 이유 - B2C와 같은 외부 사용자는 자신의 사용자 이름/전자 메일(회사 도메인이 아님)을 사용하고 자체 등록할 수 있지만 AAD Enterprise 테넌트 내에서 사용할 수 있습니다.또한 외부 ID에 대한 인증 흐름을 AAD B2C와 유사한 외부 시스템으로 호출로 확장할 수 있습니다.
시나리오, 학교 지원에 대해 이야기해 보겠습니다.
- 내부 사용자 -> Azure AD, 조직 내 내부 애플리케이션, 직원 등을 포괄합니다.사용자가 Azure AD에 있습니다.
- 외부사용자, 타학교 객원교사, 파트너 -> Azure AD B2B, Azure AD 객원사용자
- 외부 사용자, 그러나 어떤 조직과도 연관되지 않음, 예를 들어 특정 애플리케이션에서 학생 성적에 대한 액세스가 필요한 부모 -> 외부 신원은 자체 등록할 수 있으며, 특정 앱의 컨텍스트 내에 존재하며, 등록 중에 CRM의 기록과 일치하는 경우 추가 API를 호출하여 확인할 수 있습니다.
- 외부 사용자, 인터넷 개방, 예를 들어 학생 미술대회 -> Azure AD B2C학생, 교사, 직원 누구나 Azure AD를 통해 등록할 수 있습니다.
가격 업데이트:Azure AD B2C 및 외부 아이덴티티에 영향을 주는 가격 업데이트가 있습니다.
- 첫 번째 - 월간 활성 사용자(MAU)당 가격입니다.MAU는 청구 기간(월) 동안 한 번 이상 로그온한 사용자를 의미합니다.
- Azure AD B2C 또는 외부 ID의 두 번째 50k 사용자는 무료입니다.따라서 한 달 안에 처음 50,000명의 사용자와 무료 다음 사용자가 지불되므로 한 달 안에 60,000명의 활성 사용자는 약 16,000달러의 비용이 듭니다.
단순:
- Azure AD - 조직 및 기업 사용자를 위한 앱
- Azure AD B2C - 모바일 앱, 쇼핑 포털 등과 같은 고객을 위한 앱입니다.
빠른 참조를 위해 블로그 게시물 https://www.predicagroup.com/blog/azure-ad-b2b-b2c-puzzled-out/ 에 이것을 모았습니다.
외부 아이덴티티에 대한 업데이트와 비디오 형식의 참조를 위해 다음 비디오에 수집했습니다. https://www.youtube.com/watch?v=E6S1yJKTB7c
언급URL : https://stackoverflow.com/questions/39271230/azure-ad-vs-azure-ad-b2c-vs-azure-ad-b2b
'programing' 카테고리의 다른 글
| npm: 패키지에 대한 설치 후 스크립트 사용 안 함 (0) | 2023.05.28 |
|---|---|
| jQuery를 사용하여 텍스트 상자의 값을 가져오려면 어떻게 해야 합니까? (0) | 2023.05.28 |
| 전체 메시지 git와 함께 모든 태그를 나열하는 방법은 무엇입니까? (0) | 2023.05.28 |
| SQL Server에서 명명된 인스턴스를 기본 인스턴스로 변환하시겠습니까? (0) | 2023.05.28 |
| 디버그 빌드와 릴리스 빌드 간의 성능 차이 (0) | 2023.05.28 |