[英]Multi tenant microservice architecture using azure AD
在开发微服务多租户架构时,每个服务都会有许多 API。
当使用 azure AD 进行身份验证时,这意味着每个服务 API 的应用程序注册和客户端应用程序的应用程序注册。 然后,这些将成为客户租户中的许多企业应用程序注册。 这似乎是他们需要管理的客户租户中的大量应用程序注册。 为每个角色添加用户等。
对于客户来说,这似乎过于复杂。
我该如何避免这种情况?
有一种解决方法,但尚未在我们的实验室进行测试。
在您的租户中注册多租户应用程序后,可以授予该应用程序访问权限以在客户租户中创建新应用程序(这是您的客户 AAD 中的新单租户)
现在应该授予该应用程序对资源的访问权限。
稍后,在您自己的租户中创建新应用后,撤消对多租户应用的访问权限。
参考所以线程:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.