多租户SaaS应用程序的身份验证

Question

我们正在寻找多租户SaaS应用程序的身份验证方法。我们一直在探索Azure B2C，但未能提供合适的用户组织（租户）管理。

我们正在探索像

这样的选项

• Microsoft的Azure AD B2C或备用服务
• B2C的多租户支持，通过租户（或组织）提供用户/数据隔离

环境;

• 我们正在使用.Net Core 2作为应用程序和api的
• 我们将使用使用api的本机电话应用程序
• 必须为所有应用程序（电话和Web）使用通用登录服务

我们需要做什么;

• 验证用户

• 组织的第一个用户（租户）会;

  • 创建组织
  • 向其组织的用户发送了邀请

• 后续用户将使用邀请链接

  • 使用创建加入组织的帐户
    • 电子邮件/用户名和密码
    • 或将社交帐户与邀请
    相关联
    • 或Azure AD B2C提供的其他服务，如另一个Azure AD

• 从登录服务返回JWT令牌

  • 需要包括组织以保护组织数据
  • JWT需要传递给子API的
  • 子API将需要在没有外部调用的情况下验证令牌

赞赏任何想法，样本申请或替代产品的想法。

Answer 1

我们确实找到了http://identityserver.io/

他们网站的简短摘要;

  

适用于.NET的开源OpenID Connect和OAuth 2.0框架。

     

IdentityServer是OpenID认证的，是.NET Foundation的一部分。

我们目前正在探索此问题，并希望将其添加为问题的可能解决方案。