给出一个仅针对Azure Active Directory启用EasyAuth的多租户配置应用程序(azure功能),如何将访问权限限制为仅选定的租户?
将多租户应用程序与EasyAuth一起使用的结果是完全删除了Issuer URL,这意味着每个人都可以访问该应用程序。 我想将其限制为一些已知的租户。
我们可以以某种方式配置颁发者URL来携带一系列租户ID吗?
答案 0 :(得分:1)
据我所知,实际上并没有内置的方法来执行此操作。假设是这种情况,您将需要在应用程序代码中自己实现它。例如:
iss(发布者)声明,并将其与您选择的租户列表进行比较iss声明与选定的租户不匹配,请将其重定向到您的自定义注册页面(如果没有,则返回403)。