用于支持多个应用程序的 Azure AD B2C
Azure AD B2C for supporting multiple apps
是否可以使用支持多个应用程序的单个 Azure AD B2C 租户?
说,我有以下应用程序:
- iOS 游戏应用
- 一些 Facebook 应用程序
- 我公司网站
- Android 商业应用
请记住,使用 iOS 游戏应用的用户很可能也会使用 Android 商业应用。
我想支持两种场景:
- Global User 方法,我认为这是简单且开箱即用的解决方案。在这种情况下,即使用户使用多个应用程序,he/she 在我的 Azure AD B2C 租户中也只有一个用户帐户。这种方法允许我跨多个应用程序跟踪用户习惯,因为我能够唯一地识别我的用户。例如,John Smith 在多个应用程序中始终以相同的 ID 出现。
- App User 方法,其中 John Smith 在我的 Azure AD B2C 中有两个单独的注册,即一个用于 iOS 游戏应用程序注册,一个用于 Android 商业应用程序注册。此方案的关键是能够通过 AppId 查询我的 Azure AD B2C,以便我只能获得 iOS 用户或仅 Android 用户或两者。
这两种情况都有不同的业务影响,我想看看我是否能够使用单个 Azure AD B2C 租户处理这两种情况。
正如我之前提到的,我认为第一种情况只是标准行为。我在第二个场景中提出的问题是能够通过 AppId 对我的 Azure AD B2C 租户进行分区。
目录中的用户帐户与您创建的应用程序数量无关。如果您在目录中为每个用户创建多个帐户,那么他们将不得不为每个应用程序独立注册并记住密码。帐户更改(例如密码重置、更改用户属性、登录电子邮件地址等)不会反映在帐户之间。就像你说的,你可以查询每个用户的习惯,不管他们使用什么应用程序。
最好的方法是每个用户在目录中拥有一个帐户。对于每个客户端应用程序(ios、android、web),在代表它的目录中提供一个应用程序。这将使每个应用程序都拥有自己的 redirect_uris、作用域等
Azure AD B2C 不跟踪用户的习惯。所以我假设您将使用外部系统进行遥测。该系统还可以在向其发送数据时存储应用程序 ID,从而允许您在单个应用程序或多个应用程序中挖掘用户习惯。您还可以收集有关有多少用户正在使用多个应用程序、使用多个应用程序的用户更喜欢哪个应用程序、拥有多个应用程序的用户是否更有可能使用特定 IDP 等的数据。
是否可以使用支持多个应用程序的单个 Azure AD B2C 租户?
说,我有以下应用程序:
- iOS 游戏应用
- 一些 Facebook 应用程序
- 我公司网站
- Android 商业应用
请记住,使用 iOS 游戏应用的用户很可能也会使用 Android 商业应用。
我想支持两种场景:
- Global User 方法,我认为这是简单且开箱即用的解决方案。在这种情况下,即使用户使用多个应用程序,he/she 在我的 Azure AD B2C 租户中也只有一个用户帐户。这种方法允许我跨多个应用程序跟踪用户习惯,因为我能够唯一地识别我的用户。例如,John Smith 在多个应用程序中始终以相同的 ID 出现。
- App User 方法,其中 John Smith 在我的 Azure AD B2C 中有两个单独的注册,即一个用于 iOS 游戏应用程序注册,一个用于 Android 商业应用程序注册。此方案的关键是能够通过 AppId 查询我的 Azure AD B2C,以便我只能获得 iOS 用户或仅 Android 用户或两者。
这两种情况都有不同的业务影响,我想看看我是否能够使用单个 Azure AD B2C 租户处理这两种情况。
正如我之前提到的,我认为第一种情况只是标准行为。我在第二个场景中提出的问题是能够通过 AppId 对我的 Azure AD B2C 租户进行分区。
目录中的用户帐户与您创建的应用程序数量无关。如果您在目录中为每个用户创建多个帐户,那么他们将不得不为每个应用程序独立注册并记住密码。帐户更改(例如密码重置、更改用户属性、登录电子邮件地址等)不会反映在帐户之间。就像你说的,你可以查询每个用户的习惯,不管他们使用什么应用程序。
最好的方法是每个用户在目录中拥有一个帐户。对于每个客户端应用程序(ios、android、web),在代表它的目录中提供一个应用程序。这将使每个应用程序都拥有自己的 redirect_uris、作用域等
Azure AD B2C 不跟踪用户的习惯。所以我假设您将使用外部系统进行遥测。该系统还可以在向其发送数据时存储应用程序 ID,从而允许您在单个应用程序或多个应用程序中挖掘用户习惯。您还可以收集有关有多少用户正在使用多个应用程序、使用多个应用程序的用户更喜欢哪个应用程序、拥有多个应用程序的用户是否更有可能使用特定 IDP 等的数据。