Azure AD B2C 多租户架构
[英]Azure AD B2C Multi-Tenant Architecture
问题描述
Microsoft Azure AD B2C 是否支持多租户架构? 下图是我们的架构。 我创建了一个 Azure AD B2C 服务调用Tenant(Client)和一个指向我的订阅帐户的链接。 我已经在该租户中注册了 UI 和 API 应用程序。 然后我在租户中以管理员身份创建了用户。 管理员创建用户来访问我的应用程序。 我们计划实施 Azure AD B2C 的多租户来访问单个 Angular 应用程序(UI)。
例子:
我创建了一个 Azure AD B2C 服务调用TenantA(Client A)和一个指向我的订阅帐户的链接。 然后我在 TenantA 中以管理员身份创建了用户。 管理员创建用户来访问我的应用程序。我已经注册
我创建了一个 Azure AD B2C 服务调用TenantB(Client B)和一个指向我的订阅帐户的链接。 然后我在 TenantB 中以管理员身份创建了用户。 管理员创建用户来访问我的应用程序。
Client A(Tenant A)和Client B(Tenant B)的多个租户 用户应访问单个 UI 应用程序,并且应访问单个 API 应用程序。
如何在UI和API应用程序中为两个租户注册相同的配置?
2 个解决方案
解决方案1
0 2020-06-08 15:38:42
解决方案2
0 2020-06-09 06:51:34
你不能,每个租户 api scope 将是唯一的,因为它基于租户 ID。
您可以将所有用户放在同一个租户中,或者使用支持多个令牌颁发者的库。
或者,如果您确实需要身份隔离,您可以将单个 B2C“漏斗”租户与多个客户 B2C 租户联合,并使用家庭 realm 发现来路由传入用户的身份验证流。 这种方法必须确保 email 在 scope 的所有租户中是唯一的。 The funnel tenant would ask for the users email, use custom policy to call a REST API which would use Graph API to lookup the email in all the tenants. 一旦找到租户,它就会告诉漏斗租户将用户重定向到哪个 B2C 联盟以完成身份验证。
在Azure AD B2C门户中使用loginRedirect生成访问令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
在 NativeScript angular 应用程序中使用 Azure AD B2C 进行身份验证
[英]Authenticate using Azure AD B2C in a NativeScript angular Application
redirect_uri_mismatch Azure AD B2C,角度使用MSAL
[英]redirect_uri_mismatch Azure AD B2C with angular using MSAL
使用 Azure AD B2C 从 Angular 应用程序和 msal.js 登录重定向用户
[英]Login redirect a user with Azure AD B2C from an Angular application and msal.js
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure AD B2C 登录问题
b2c 和 b2e 与 Azure AD 集成
在Azure AD B2C门户中使用loginRedirect生成访问令牌
在 NativeScript angular 应用程序中使用 Azure AD B2C 进行身份验证
Azure B2C AD重定向到Angular应用程序
登录的MSAL和AD B2C问题
Angular 8 - 应用多租户
Quarkus 多租户应用
redirect_uri_mismatch Azure AD B2C,角度使用MSAL
使用 Azure AD B2C 从 Angular 应用程序和 msal.js 登录重定向用户
相关标签