我正在开发一个我希望能够为多个租户提供的网络应用程序。我的方法是使用Azure Active Directory联合服务进行SSO用户身份验证和授权。该应用程序还需要能够跟踪每个租户的成员,并允许他们登录以查看有关其成员身份的详细信息。由于这些成员不是租户的一部分,因此将它们添加到AAD中并且我想将其登录详细信息存储在SQL Server中的表中是没有意义的,然后应用程序会在登录时查询这些表。
是否可以将AAD用于租户SSO和个人用户登录以供租户成员登录?如果是这样,可以通过单一登录机制完成,还是需要提供单独的tenantLoginSSO和memberLogin功能?
并且,可能引发太多意见,但这是正确的方法,还是AAD-B2C实施是更好的选择?
答案 0 :(得分:0)
我认为在您的方案中,创建和配置Azure AD B2C目录对您来说是更好的解决方案。它支持用户通过他们现有的社交帐户(Facebook,Goole,LinkedIn,亚马逊)登录。
还可以将现有用户凭据从内部数据库迁移到Azure AD B2C。
您可以找到有关如何创建Azure AD B2C目录并注册应用程序here的更多信息。