Azure AD和Microsoft帐户登录一个应用程序

我们正在构建一个新的SaaS产品(最终是Web应用程序,API服务和移动客户端),需要通过Azure AD或Microsoft帐户对用户进行身份验证 . 我们计划将来添加对Google / Github登录的支持 .

我们的网络应用程序是单页面应用程序,我们计划使用OpenIdConnect协议对不同的IdP进行身份验证 .

我们考虑使用支持AAD MSA登录的AAD v2 endpoints ,但是当前的limitations对我们来说是一个交易破坏者(具体而言,需要仅对所有应用和服务使用一个appId并且缺乏代表流量) . 所以我们决定将AAD和MSA分别整合到我们的应用程序中 .

鉴于Azure AD v1和v2 endpoints 以及AAD B2C服务发生的所有变化,这是最好的解决方法吗?我们希望我们的用户使用他们的(基于AAD)工作帐户或个人Microsoft帐户登录 .

回答(1)

2 years ago

根据我的理解,如果您希望应用程序支持Azure AD中的社交帐户和工作/学校帐户,则建议使用Azure AD B2C .

B2C租户已经支持 Microsoft Accounts ,Facebook, Google+ ,LinkedIn和亚马逊 . 微软将根据客户需求增加对其他流行社交身份提供商的支持 .

如果您希望B2C租户支持GitHub,您可以提交here的反馈 .