Azure AD 作为多租户身份提供者

Azure AD as a multitenant identity provider

我正在尝试通过大量关于多租户身份管理的 Azure 文档,为一个定制的 ASP.NET MVC SaaS 站点。难的是现在网上很多例子和文章好像已经过时了,不能适用最新的VS模板,还有一些比较模糊的地方,比如判断什么是Preview,什么不是Preview。此外,MS 在专门与拥有自己的 Azure AD 的合作伙伴公司打交道时倾向于使用 "multitenant" 这个词,而我们的情况并非如此。

我们提议的系统将为不同的客户提供网络应用程序。后端将为每个客户(租户)提供一个单独的数据库。前端将 select 哪个数据库连接(并且可能使用模拟)取决于登录用户。身份管理最好卸载到 Azure ACS,这样将来如果我们想与公司集成他们自己的联合身份提供者,我们可以,但对于那些没有自己域的小公司,我们想创建帐户代表他们。

我认为这样做的一个好方法是使用 Azure ACS(用于与企业客户联合)和通用 Azure AD 目录(用于其他所有人),在第二种情况下,我为每个租户创建一个组(顾客)。然后,在 Azure ACS 中,我翻译所有声明,无论是来自我自己的 AD 的组,还是来自联合身份提供者的公司名称,并在 MVC 应用程序中使用它来建立租户。

这样做可行吗?我是否忽略了 Azure 已经提供的一些标准、简单的方法?这是 Azure 路线图的未来证明吗?

有关最新的多租户示例,请参阅 https://github.com/Azure-samples?utf8=%E2%9C%93&query=multiten. We are about to release more documentation on how to handle multi tenancy in Azure AD. I would strongly advise against using ACS in any new project, given that we are no longer adding any features and we are actively working on migrating functionality from ACS to Azure AD. See http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs-is-azure-active-directory.aspx 了解更多详细信息。