我们有一个拥有两个单独的Azure Cloud租户的客户端:ACloud和BCloud。
ACloud包含其常规的SaaS和Azure AD用户,使用userName@clientACloud.onmicrosoft.com登录 BCloud仅包含管理云PaaS资源的IT / sysadmin用户,并且用户使用userName@clientBCloud.onmicrosoft.com
登录我们已将API部署到BCloud,这需要Azure AD身份验证。从用React编写的移动应用程序调用该API。在那里,向用户显示一个登录屏幕,并且必须使用username@clientBCloud.onmicrosoft.com登录 但是,我们希望用户能够使用其正常的userName@clientACloud.onmicrosoft.com
登录是否可以将BCloud中的API配置为使用ACloud的Azure AD对BCloud中托管的API进行身份验证?
Microsoft的一种资源建议使用图形API。我认为图形API将允许移动应用验证用户的ACloud帐户,但是SAML令牌不能与BCloud的API一起使用。我们正在寻找一种方法,使BCloud中的API可以接受来自ACloud的用户令牌,因此我怀疑我们需要在BCloud中进行一些配置以信任ACloud的Azure AD。
谢谢!