![](/img/trans.png)
[英]ASP.NET MVC solution for OpenID + OAuth + trivial authentication
[英]ASP.NET Core OpenId Authentication
即时通讯开发的.net核心mvc应用程序具有针对天蓝色活动目录的身份验证。 我的问题是,我有两个不同的azure avtice目录,它们彼此不依赖。 根据用户输入(邮件或雇员编号),我将决定应使用哪个活动目录。
有任何想法或参考吗? 谢谢!
有一个非常好的可靠的开源项目(Identity Server)
https://github.com/IdentityServer/IdentityServer4
您也可以检查一下(openiddict)
您正在描述一个多租户应用程序 ,其中AAD公共端点用作该应用程序的入口点,而不是特定的AAD登录页面。 您可以将应用程序配置为信任多个AAD实例。 它涉及很多,但是MS拥有关于如何将单个租户应用程序采纳为多租户的良好文档。 我也强烈推荐Vittirio的博客作为学习AAD身份验证的地方,当您在博客上时,他的书标题为“使用Azure Active Directory for Web Applications进行现代身份验证”
为应用程序启用多租户后,您将需要通过检查传入的SSO请求中的租户ID来自己处理AAD验证。 您可以通过覆盖UseOpenIdConnectAuthentication中的SecurityTokenValidated来实现。 您可以参考此示例,其中代码针对数据库进行验证 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.