[英]Multi-tenant web app with Azure Active Directory Federated Services and External Authentication
我正在开发一个我希望能够提供给多个租户的Web应用程序。 我的方法是使用Azure Active Directory联合服务进行SSO用户身份验证和授权。 该应用程序还需要能够跟踪每个租户的成员,并允许他们登录以查看有关其成员身份的详细信息。 由于这些成员不是租户的一部分,因此将每个成员都添加到AAD中是没有意义的,我想将其登录详细信息存储在SQL Server中的表中,然后应用程序在登录时查询该表。
是否可以将AAD用于租户SSO,并可以使用“个人用户登录”来使租户成员登录? 如果是这样,可以通过单个登录机制完成此操作,还是需要提供单独的tenantLoginSSO和memberLogin功能?
并且,可能会引起太多的意见,但这是正确的方法,还是将AAD-B2C实施是更好的选择?
我认为在您的方案中,创建和配置Azure AD B2C目录是更好的解决方案。 它支持用户通过其现有的社交帐户(Facebook,Goole,LinkedIn,亚马逊)登录。
也可以将现有用户凭据从内部数据库迁移到Azure AD B2C。
您可以在此处找到有关如何创建Azure AD B2C目录和注册应用程序的更多信息。
Azure Active Directory - 支持多租户同意应用方案
[英]Azure Active Directory - supporting multi-tenant consented app scenario
多租户 Azure Active Directory 应用程序和 Msal 用于 Angular 6
[英]Multi-Tenant Azure Active Directory application with Msal for Angular 6
如何跨活动目录添加权限? (有关在天蓝色中设置多租户应用程序的问题)
[英]how to add permissions across active directory? (problems with setting up multi-tenant app in azure)
通过多租户应用与Azure Active Directory同步(接收用户通知)
[英]Sync with Azure Active Directory with a multi-tenant app (receiving user notifications)
如何在开发期间同意 Azure Active Directory 企业应用程序进行多租户登录而无需发布者批准?
[英]How to consent to an Azure Active Directory Enterprise App for Multi-Tenant Login without Publisher Approval during development?
Azure Active Directory 多租户:租户中不存在用户
[英]Azure Active Directory Multi-tenant: User doesn't exist in tenant
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
