Azure B2C SSO和免费的50,000个用户和登录 [英] Azure B2C SSO and the free 50,000 users and logins
问题描述
您好,
我们正在尝试使用Azure B2C AD在我们的某个网站中实施SSO。我们希望将PUBLIC用户(与我们公司无关)迁移到B2C AD数据库中。我们希望利用免费的50,000用户和B2C登录。
We are trying to implement SSO using Azure B2C AD into one of our web sites. We want to migrate our PUBLIC users (NOT related to our company) into the B2C AD database. We want to take advantage of the free 50,000 users and B2C logins.
我们有几个问题。
1。是否有一个单独的数据库,其中B2C AD"消费者"用户是否已保存(不在Azure AD中)? 或者都是"消费者"。用户还与"工作帐户"一起存储在Azure AD中。用户?
1. Is there a separate database where B2C AD "consumer" users are saved (NOT in the Azure AD)? Or are all "consumer" users also stored in Azure AD along with "work account" users?
2。如果存在用于B2C AD"消费者"的单独数据库。用户然后在哪里以及我们如何直接访问它?是否有接口或门户或连接字符串等。可以通过PowerShell访问吗?它是SQL Server数据库吗?
2. If there is a separate database for B2C AD "consumer" users then where is it and how can we access it directly? Is there an interface or portal or a connection string, etc. Can it be accessed by PowerShell? Is it a SQL Server database?
3。在AD中查看用户时,我们如何确定每个用户类型("工作帐户"或"消费者"用户)?
3. When looking at users in AD, how do we determine each users type ("work account" or a "consumer" user)?
4。我们如何利用50,000免费用户和/或50,000免费登录?这是否还包括所有用户类型(包括"消费者"用户)的自助密码重置?
4. How can we take advantage of the 50,000 free users and/or 50,000 free login? Does this also include self-serve password reset for all user types (including "consumer" users)?
5。是否需要Azure AD许可证才能实施B2C SSO? 如果是这样,我们的Office 365许可证是否满足此要求?
5. Is an Azure AD license required to implement the B2C SSO? If so would our Office 365 license satisfy this requirement?
6。查看Azure AD下的Azure门户,有一个名为"b2c-extensions-app"的应用程序。不要修改。由AADB2C用于存储用户数据" < - 这是什么?它是干什么用的?我们怎样才能得到它的秘密/密钥,因为它会自动创建
并隐藏密钥?我们可以上传自己的公钥来替换默认的密钥/密钥吗?
6. Looking in the Azure Portal under Azure AD there is an application with the name "b2c-extensions-app. Do not modify. Used by AADB2C for storing user data" <-- What is this? What is it used for? How can we get the secret/key for it since it is automatically created and the key is hidden? Can we upload our own public key to replace the default secret/key?
谢谢,
Kris Sebesta
Kris Sebesta
推荐答案
Hello Kris,
Hello Kris,
1.是否有一个单独的数据库,其中B2C AD"消费者"用户是否已保存(不在Azure AD中)? 或者都是"消费者"。用户还与"工作帐户"一起存储在Azure AD中。用户?
没有单独的数据库。它们都存储在Azure AD中。
2.如果有一个单独的数据库用于B2C AD" consumer"用户然后在哪里以及我们如何直接访问它?是否有接口或门户或连接字符串等。可以通过PowerShell访问吗?它是SQL Server数据库吗?
否。
3.在AD中查看用户时,我们如何确定每个用户类型("work")帐户"或"消费者"用户)?
您必须使用"来源"区分用户类型。
工作帐户将具有"Azure Active Directory"和消费者账户将有"Google / Microsoft / Facebook"等等。
4.我们如何利用50,000免费用户和/或50,000免费登录?这是否还包括所有用户类型(包括"消费者"用户)的自助密码重置?
Azure Active Directory(Azure AD)B2C使用情况将根据两者的总数按月计费:
a)存储用户 - 存储在Azure AD B2C目录中的用户;和
b)身份验证 - 为响应用户发起的登录请求而发布的令牌,或已启动的令牌&NBSP; &NBSP;由代表用户的应用程序(例如令牌刷新,其中刷新间隔是可配置的)。
检查此
doc 了解更多详情。
Check this doc for more details.
它不包括SSPR,您需要购买Azure AD高级许可证才能为您的工作帐户启用此功能。消费者帐户不支持SSPR。
5。是否需要Azure AD许可证才能实施B2C SSO? 如果是这样,我们的Office 365许可证是否满足此要求?
您不需要任何Azure AD 许可 实施B2C SSO。
6.寻找Azure AD下的Azure门户有一个名为"b2c-extensions-app"的应用程序。不要修改。由AADB2C用于存储用户数据" < - 这是什么?它是干什么用的?我们如何得到它的秘密/密钥,因为它是
自动创建并且密钥被隐藏?我们可以上传自己的公钥来替换默认的密钥/密钥吗?
创建B2C租户时创建应用程序,B2C服务使用此应用程序存储有关用户和自定义属性的信息。您可以详细了解这个
此处。
6. Looking in the Azure Portal under Azure AD there is an application with the name "b2c-extensions-app. Do not modify. Used by AADB2C for storing user data" <-- What is this? What is it used for? How can we get the secret/key for it since it is automatically created and the key is hidden? Can we upload our own public key to replace the default secret/key? The app is created when you create B2C tenant and the B2C service uses this app to store information about users and custom attributes. You can learn more about this here.
这篇关于Azure B2C SSO和免费的50,000个用户和登录的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
