[英]Azure multi tenant saas app, how to register Application per environment?
对于我们在 Azure 中的多租户应用程序,我被分配了有关如何为多个环境(测试、验收、生产……)注册应用程序的任务。
至于我能想到的,有两种可能性:
为所有环境注册了 1 个 APP(基础设施的不同资源组,但都访问相同的 appid/appkey)
=> 在 prod 中分配的用户将被分配到 test ,反之亦然(具有相同的角色,因为服务主体相同)。
=> 所有租户都将自动获得测试权限(如果他们知道 URL)
=> 在生产中给予同意,将导致该测试也得到同意(因为两者使用相同的服务主体)。
1 个应用程序/每个环境(不同的资源组,都有自己的 appid/appkey)
=> 角色不共享; 在 Prod 中分配的用户不会在测试中自动分配(其他服务主体)
=> 只有在产品所有者授予访问权限时,租户才能访问测试
=> 必须根据环境给予同意
鉴于这些假设,我会选择选项 2; 因为同意生产应用程序,并不意味着您需要同意生产 AD 上的测试应用程序。
我的假设有道理吗? 有什么我想念的吗?
我同意您的看法,选项 2 更简洁,您可以将设置和资源分离得越多,风险越小,测试的灵活性也越大。 唯一的缺点是用户的额外管理,但在这种情况下,这可能不是一个大问题,尤其是如果最终用户的意图不是 UAT/pre prod beta 测试。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.