使用多个 Azure AD B2C 订阅创建 MVC CORE 应用程序的最佳实践是什么?请问这可以吗?每个国家/地区对用户的数据驻留都有特定的要求…… 我确实需要: 德国用户在德国的 B2C 订阅... 加拿大用户在加拿大的 B2C 订阅 ETC... 每个用户都将通过国家 B2C 服务进行身份验证,并使用一个全局应用程序。 对于这种情况,存在一些优雅的解决方案吗? 谢谢
最佳答案
我想说您的要求“德国用户为德国,加拿大用户为加拿大”是不可能的。
如果您查看 AAD B2C 的本地可用性,您会发现它是一项“非区域”服务: https://azure.microsoft.com/en-us/global-infrastructure/services/?products=active-directory-b2c
创建新 B2C 租户时可以选择的“国家或地区”选项不等于数据驻留。您在下拉列表中选择的选项与数据驻留之间存在“映射”。您可以在此处检查此映射: https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-tenant-type
目前,有两个可能的数据驻留地:美国和欧洲。考虑到这一限制,您应该评估是否仍希望拥有多个 B2C 租户。
如果您决定仍然需要“本地”数据驻留(您好 GDPR),您应该注意,除了登录信息之外,您可能还保存在数据库中的应用程序数据。此场景的一种方法是将您的部署(应用程序网关/Web 应用程序/数据库/缓存)复制到两个区域(一个用于美国数据驻留,一个用于欧盟数据驻留)。您可以使用 Azure 流量管理器作为 DNS 负载均衡器,并根据客户的位置将其路由到所需区域。您应该查看https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/n-tier/multi-region-sql-server 。例如,然后您可以将 MVC CORE 应用程序部署到两个不同的 Azure Web 应用程序中。其中一个使用您的美国 AAD B2C 租户,另一个使用欧盟 AAD B2C 租户。
关于azure - 应用程序架构 - 多个 B2C 订阅 - 一个全局应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56925064/