我想为我的应用程序开发单点登录,并使其可用于已在Azure AD中拥有自己的Azure AD和自己的用户的许多组织。
我想让我的应用程序成为多租户,但我想念一些配置选项。例如:
从[从图库添加应用程序]> [自定义]向我的客户端Azure AD添加自定义应用程序似乎已被破坏。那里只有文档的链接。
组织可以在将应用程序添加到Azure AD后对其进行自定义吗?我的意思是他们能够为用户更改磁贴徽标和应用程序名称吗?
我想可以选择为我的每个客户配置多个单租户应用程序,这些应用程序会指向相同的登录网址和重定向网址,但我想避免使用此选项,因为在在这种情况下,我需要一个单独的客户ID和每个组织的秘密。
亲切的问候,
尼科斯
答案 0 :(得分:1)
你混淆了两个概念。
对于多租户应用程序,您需要为应用程序执行的操作是勾选多租户框并通过VS中的“更改身份验证”选项配置Azure AD(使用“工作或学校/组织”)。通常,这使用OpenID Connect / OAuth。
当其他组织登录时,Azure AD会“切换”,以便您的应用程序现在在其Azure AD(即其租户)之上运行。他们的一位管理员必须一次性同意访问他们的数据。
从Gallery中添加应用程序是您拥有SaaS应用程序的地方,并且您希望使用SAML将该应用程序与Azure AD联合。为此,您必须与Microsoft合作以整理所有联合详细信息。
不,这是你的申请。其他组织无法自定义它。您必须根据租户名称等在您的应用程序中执行此操作。
答案 1 :(得分:0)
以下是多租户Azure AD应用的示例:https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapp-multitenant-openidconnect/
除非您将其设置为每个组织的单个租户应用,否则我认为#2是不可能的。