Azure AD B2C 多租戶架構
[英]Azure AD B2C Multi-Tenant Architecture
問題描述
Microsoft Azure AD B2C 是否支持多租戶架構? 下圖是我們的架構。 我創建了一個 Azure AD B2C 服務調用Tenant(Client)和一個指向我的訂閱帳戶的鏈接。 我已經在該租戶中注冊了 UI 和 API 應用程序。 然后我在租戶中以管理員身份創建了用戶。 管理員創建用戶來訪問我的應用程序。 我們計划實施 Azure AD B2C 的多租戶來訪問單個 Angular 應用程序(UI)。
例子:
我創建了一個 Azure AD B2C 服務調用TenantA(Client A)和一個指向我的訂閱帳戶的鏈接。 然后我在 TenantA 中以管理員身份創建了用戶。 管理員創建用戶來訪問我的應用程序。我已經注冊
我創建了一個 Azure AD B2C 服務調用TenantB(Client B)和一個指向我的訂閱帳戶的鏈接。 然后我在 TenantB 中以管理員身份創建了用戶。 管理員創建用戶來訪問我的應用程序。
Client A(Tenant A)和Client B(Tenant B)的多個租戶 用戶應訪問單個 UI 應用程序,並且應訪問單個 API 應用程序。
如何在UI和API應用程序中為兩個租戶注冊相同的配置?
2 個解決方案
解決方案1
0 2020-06-08 15:38:42
解決方案2
0 2020-06-09 06:51:34
你不能,每個租戶 api scope 將是唯一的,因為它基於租戶 ID。
您可以將所有用戶放在同一個租戶中,或者使用支持多個令牌頒發者的庫。
或者,如果您確實需要身份隔離,您可以將單個 B2C“漏斗”租戶與多個客戶 B2C 租戶聯合,並使用家庭 realm 發現來路由傳入用戶的身份驗證流。 這種方法必須確保 email 在 scope 的所有租戶中是唯一的。 The funnel tenant would ask for the users email, use custom policy to call a REST API which would use Graph API to lookup the email in all the tenants. 一旦找到租戶,它就會告訴漏斗租戶將用戶重定向到哪個 B2C 聯盟以完成身份驗證。
在Azure AD B2C門戶中使用loginRedirect生成訪問令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
在 NativeScript angular 應用程序中使用 Azure AD B2C 進行身份驗證
[英]Authenticate using Azure AD B2C in a NativeScript angular Application
redirect_uri_mismatch Azure AD B2C,角度使用MSAL
[英]redirect_uri_mismatch Azure AD B2C with angular using MSAL
使用 Azure AD B2C 從 Angular 應用程序和 msal.js 登錄重定向用戶
[英]Login redirect a user with Azure AD B2C from an Angular application and msal.js
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure AD B2C 登錄問題
b2c 和 b2e 與 Azure AD 集成
在Azure AD B2C門戶中使用loginRedirect生成訪問令牌
在 NativeScript angular 應用程序中使用 Azure AD B2C 進行身份驗證
Azure B2C AD重定向到Angular應用程序
登錄的MSAL和AD B2C問題
Angular 8 - 應用多租戶
Quarkus 多租戶應用
redirect_uri_mismatch Azure AD B2C,角度使用MSAL
使用 Azure AD B2C 從 Angular 應用程序和 msal.js 登錄重定向用戶
相關標簽