Azure AD 또는 Microsoft 계정을 통해 사용자를 인증해야하는 새로운 SaaS 제품 (웹 응용 프로그램, API 서비스 & 모바일 클라이언트)을 구축 중입니다. 앞으로 Google/Github 로그인에 대한 지원을 추가 할 예정입니다.Azure AD 및 Microsoft 계정 로그인 한 앱에
우리의 웹 응용 프로그램은 단일 페이지 응용 프로그램이며 다른 IdP에 대해 인증하기 위해 OpenIdConnect 프로토콜을 사용할 계획입니다.
우리는 AAD + MSA 로그인을 지원 AAD v2의 엔드 포인트를 사용하여 보았다하지만 현재 limitations 우리 (대한 거래 차단기가 특히 필요가 모든 앱에 대한 & 서비스를 하나의 APPID을 사용하고 부족에-behalf-). 그래서 우리는 AAD와 MSA를 별도로 앱에 통합하기로 결정했습니다.azure AD v1 & v2 엔드 포인트와 AAD B2C 서비스의 모든 변경 사항을 고려하면이 문제를 해결하는 가장 좋은 방법입니까? 우리는 사용자가 자신의 (AAD 기반) 업무용 계정 또는 개인용 Microsoft 계정으로 로그인하기를 원합니다.
Azure AD B2C를 사용하기 위해 제안 된 솔루션은 현재 직장/학교 계정을 지원하지 않으며 AFAIK는 계획이 없습니다. 내가 틀렸다면 나를 바로 잡아주세요. –
Azure AD B2C 거주자에 ** 로컬 계정 **이라는 다른 계정이 있습니다. 또한 Azure AD 포털에 로컬 Azure Active Directory와 같은 로컬 계정을 만들 수 있습니다. Azure AD B2C 사용자는 [email protected]과 같은 사용자 이름을 사용하여 로그인 할 수 있습니다. 그것은 당신의 시나리오에서 효과가 있습니까? –
불행히도 없습니다. SaaS 앱은 다른 AD 테넌트의 사용자가 가입/로그인 할 수 있도록해야합니다. 본질적으로, 우리는 업무용 계정을 위해 멀티 테넌트 Azure AD 지원이 필요합니다. 따라서 Azure B2C는 우리에게 효과적이지 않으며 사회적 신원 제공자 만 제공합니다. –