多租户网络表单应用程序
Multitenant webform application
我在 .net 4.7.2 上有一个网络表单应用程序 运行,目前作为 SaaS 托管在 Azure 上。它是用于多个客户端的单个软件,每个客户端都有自己的数据库。
目前用户身份验证由我们手动处理,但我们正在尝试使用 AzureAD 和 OWIN 工具实施多租户策略。
应用服务配置了身份提供程序,来自测试 AAD。我们可以使用提供的凭据登录,但我只能配置一个 Microsoft 身份提供程序。
我不确定从这里该何去何从...阅读了来自 Microsoft 的多个文档数小时后,我仍然卡住了。
默认情况下,Azure AD 中的 Web app/API 注册是单租户。您可以通过在 Azure 门户中的应用程序注册的身份验证窗格中找到支持的帐户类型开关并将其设置为任何组织目录中的帐户来使您的注册成为多租户。这样其他 azure ad 租户的人就会登录。
multi-tenant SaaS web application sample
如果您想使用其他身份提供者,您可以与使用 SAML 协议的 IdP 联合。 SAML/WS-Fed IdP 联盟允许外部用户通过使用他们现有的社交或企业帐户登录您的应用程序来兑换您的邀请。 Federation with SAML/WS-Fed identity providers
我们有 azure ADB2C,Azure Active Directory B2C 提供企业对客户身份即服务。您的客户使用他们首选的社交、企业或本地帐户身份来获得对您的应用程序和 API 的单点登录访问权限。
参考文档:
Sign in any Azure Active Directory user using the multi-tenant application pattern
我在 .net 4.7.2 上有一个网络表单应用程序 运行,目前作为 SaaS 托管在 Azure 上。它是用于多个客户端的单个软件,每个客户端都有自己的数据库。
目前用户身份验证由我们手动处理,但我们正在尝试使用 AzureAD 和 OWIN 工具实施多租户策略。
应用服务配置了身份提供程序,来自测试 AAD。我们可以使用提供的凭据登录,但我只能配置一个 Microsoft 身份提供程序。
我不确定从这里该何去何从...阅读了来自 Microsoft 的多个文档数小时后,我仍然卡住了。
默认情况下,Azure AD 中的 Web app/API 注册是单租户。您可以通过在 Azure 门户中的应用程序注册的身份验证窗格中找到支持的帐户类型开关并将其设置为任何组织目录中的帐户来使您的注册成为多租户。这样其他 azure ad 租户的人就会登录。
如果您想使用其他身份提供者,您可以与使用 SAML 协议的 IdP 联合。 SAML/WS-Fed IdP 联盟允许外部用户通过使用他们现有的社交或企业帐户登录您的应用程序来兑换您的邀请。 Federation with SAML/WS-Fed identity providers
我们有 azure ADB2C,Azure Active Directory B2C 提供企业对客户身份即服务。您的客户使用他们首选的社交、企业或本地帐户身份来获得对您的应用程序和 API 的单点登录访问权限。
参考文档: Sign in any Azure Active Directory user using the multi-tenant application pattern