[英]Azure Active Directory - supporting multi-tenant consented app scenario
[英]Multi-tenant web app with Azure Active Directory Federated Services and External Authentication
我正在开发一个我希望能够提供给多个租户的Web应用程序。 我的方法是使用Azure Active Directory联合服务进行SSO用户身份验证和授权。 该应用程序还需要能够跟踪每个租户的成员,并允许他们登录以查看有关其成员身份的详细信息。 由于这些成员不是租户的一部分,因此将每个成员都添加到AAD中是没有意义的,我想将其登录详细信息存储在SQL Server中的表中,然后应用程序在登录时查询该表。
是否可以将AAD用于租户SSO,并可以使用“个人用户登录”来使租户成员登录? 如果是这样,可以通过单个登录机制完成此操作,还是需要提供单独的tenantLoginSSO和memberLogin功能?
并且,可能会引起太多的意见,但这是正确的方法,还是将AAD-B2C实施是更好的选择?
我认为在您的方案中,创建和配置Azure AD B2C目录是更好的解决方案。 它支持用户通过其现有的社交帐户(Facebook,Goole,LinkedIn,亚马逊)登录。
也可以将现有用户凭据从内部数据库迁移到Azure AD B2C。
您可以在此处找到有关如何创建Azure AD B2C目录和注册应用程序的更多信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.