具有 Azure Active Directory 联合服务和外部身份验证的多租户 Web 应用程序
Multi-tenant web app with Azure Active Directory Federated Services and External Authentication
我正在开发一个 Web 应用程序,我希望能够将其提供给多个租户。我的方法是使用 Azure Active Directory Federated Services 进行 SSO 用户身份验证和授权。该应用程序还需要能够跟踪每个租户的成员,并允许他们登录以查看有关其成员资格的详细信息。由于这些成员不是租户的一部分,因此将他们分别添加到 AAD 没有意义,我想将他们的登录详细信息存储在 SQL 服务器的 table 中,应用程序然后在登录期间查询。
是否可以使用AAD 进行租户SSO 和个人用户登录以供租户成员登录?如果是这样,这是否可以通过单一登录机制完成,或者是否有必要提供,比如说,单独的 tenantLoginSSO 和 memberLogin 功能?
而且,可能会引起太多意见,但这是正确的方法吗,还是 AAD-B2C 实施是更好的选择?
我认为创建和配置 Azure AD B2C 目录是适合您的方案的更好解决方案。它支持用户通过他们现有的社交帐户(Facebook、Goole、LinkedIn、Amazon)登录。
还可以将现有用户凭据从内部数据库迁移到 Azure AD B2C。
您可以找到有关如何创建 Azure AD B2C 目录和注册您的应用程序的更多信息here。
我正在开发一个 Web 应用程序,我希望能够将其提供给多个租户。我的方法是使用 Azure Active Directory Federated Services 进行 SSO 用户身份验证和授权。该应用程序还需要能够跟踪每个租户的成员,并允许他们登录以查看有关其成员资格的详细信息。由于这些成员不是租户的一部分,因此将他们分别添加到 AAD 没有意义,我想将他们的登录详细信息存储在 SQL 服务器的 table 中,应用程序然后在登录期间查询。
是否可以使用AAD 进行租户SSO 和个人用户登录以供租户成员登录?如果是这样,这是否可以通过单一登录机制完成,或者是否有必要提供,比如说,单独的 tenantLoginSSO 和 memberLogin 功能?
而且,可能会引起太多意见,但这是正确的方法吗,还是 AAD-B2C 实施是更好的选择?
我认为创建和配置 Azure AD B2C 目录是适合您的方案的更好解决方案。它支持用户通过他们现有的社交帐户(Facebook、Goole、LinkedIn、Amazon)登录。
还可以将现有用户凭据从内部数据库迁移到 Azure AD B2C。
您可以找到有关如何创建 Azure AD B2C 目录和注册您的应用程序的更多信息here。