我在Azure中有一个多租户应用程序。我的网站访问者(在尝试登录时)会收到一份同意书,要求允许应用程序访问其AD,然后访问者将登录。
如何自动阻止这种情况发生(并且仍有多个租户)?我宁愿控制谁可以使用我们的应用程序,但仍然可以获得多租户的好处。
理想情况下,我希望用户必须通过提供一些细节来加入,然后一旦我们将它们验证为有效用户,可能会为他们提供一个他们可以输入的密钥然后将它们转移到同意屏幕等。
所以我真正要问的是如何在多租户环境中控制对我的应用程序的访问?
答案 0 :(得分:0)
以下是您可以采取的一种方法:
让您的用户在您的网站上注册。注册后,为他们分配一个唯一的ID(可能是一个guid或其他任何东西),它将在您的数据库中识别它们。然后,通过将其重定向到Azure AD,为他们提供注册多租户应用程序的选项。将它们发送到Azure AD时,将此唯一用户ID作为用户状态传递。这些将在他们成功注册后返还给您。当他们返回您的网站时,您可以检查数据库中是否存在此唯一ID。如果存在,则授予他们访问您的应用程序的权限,否则拒绝它。