[英]How to use Azure Ad multitenant for Sass Application
我们要构建一个 Sass 应用程序。 我们为每个客户分离了单独的服务器/实例和数据库。 我们的 sass model:
作为我们应用程序的一部分,我们希望使用 Azure 广告(多租户)进行身份管理。 我们有几个案例:
当一个组织/公司开始使用我们的应用程序时,如果我们想给他们一个管理面板,让他们能够管理他们的权限相关的东西,比如向他们的用户添加或删除角色,这可能吗? (所有角色/权限在我们这边都是固定的,他们只将这些角色分配给他们的用户)
++我们的少数客户没有组织 email 那么我们如何在 Azure 广告中管理它们
->您可以邀请他们加入租户,然后他们可以使用他们的 gmail 帐户登录租户。
++为每个API端点设置应用程序级角色/权限...如何管理...负责分配...
->我看不懂,但我认为这是基于您的要求,具有管理员角色的用户可能会负责。
++有用户限制那么我们如何限制公司的用户...
->按照此文档设置谁可以使用您注册的azure广告应用程序进行身份验证登录应用程序。
++为我们的客户提供基于模块的权限
-> 角色管理?
++向用户添加或删除角色,是否可能
-> 如果每个公司都没有管理面板,那么您可以按照此答案为用户设置角色并验证访问令牌是否包含正确的角色,以便该用户可以访问该页面。
假设您有一个应用程序,它有一个前端应用程序作为客户端,一个 web api 项目作为服务器。 然后在前面的app中,需要集成msal lib,让用户使用user@xx.onmicrosoft.com
账号或者gmail账号登录。 然后前端应用程序需要生成访问令牌并通过它调用 api。 令牌应包含足够的信息,以便 api 可以验证令牌是否具有足够的优先级来获取数据。 而在前端应用程序中,您还需要通过access token或id token直接控制页面。
然后这里是官方的示例文档。
最后,azure 广告提供了用户管理和登录功能。 它还提供 api 管理功能。 如果您有任何其他问题,我建议您创建一个具有更具体要求的新问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.