具有两个租户的 Azure 身份验证
Azure Authentication with two tenants
我们想提供一个 Azure Web 应用程序。我只是想问一下,是否有解决我们的身份验证问题的方法。我们想为来自两个不同租户的用户提供访问权限。我只找到了多租户身份验证选项,但我们不想为每个租户授予访问权限。
亲切的问候
Azure AD 中的应用程序可以是 single-tenant 或 multi-tenant。
以下是您可以采取的一些方法:
- 制作应用multi-tenant并检查发行者
- 允许任何租户的用户登录
- 使用“/organizations”端点进行身份验证,或者有 2 个使用 tenant-specific 端点的登录按钮
- 但是您的应用程序可以检查 ID token/access 令牌中的发行者,并拒绝任何不是这两者之一的发行者
- 使用 /organizations 的缺点是,这将不支持已被邀请到任一租户的外部用户,因为他们将登录到他们的主租户,这可能与您接受的颁发者不同
- 使用 tenant-specific 端点需要两个登录按钮,用户必须从中 select,这也允许外部用户使用该应用程序,但 UI 有点多复杂
- 制作两个 single-tenant 应用程序,每个租户一个
- 将只允许任一租户登录
- 需要使用两个登录按钮,每个租户一个
我们想提供一个 Azure Web 应用程序。我只是想问一下,是否有解决我们的身份验证问题的方法。我们想为来自两个不同租户的用户提供访问权限。我只找到了多租户身份验证选项,但我们不想为每个租户授予访问权限。
亲切的问候
Azure AD 中的应用程序可以是 single-tenant 或 multi-tenant。 以下是您可以采取的一些方法:
- 制作应用multi-tenant并检查发行者
- 允许任何租户的用户登录
- 使用“/organizations”端点进行身份验证,或者有 2 个使用 tenant-specific 端点的登录按钮
- 但是您的应用程序可以检查 ID token/access 令牌中的发行者,并拒绝任何不是这两者之一的发行者
- 使用 /organizations 的缺点是,这将不支持已被邀请到任一租户的外部用户,因为他们将登录到他们的主租户,这可能与您接受的颁发者不同
- 使用 tenant-specific 端点需要两个登录按钮,用户必须从中 select,这也允许外部用户使用该应用程序,但 UI 有点多复杂
- 制作两个 single-tenant 应用程序,每个租户一个
- 将只允许任一租户登录
- 需要使用两个登录按钮,每个租户一个