一家公司向具有多个用户的多个客户提供应用程序。现在,提供程序希望允许用户使用其Microsoft Azure Active Directory来使用户使用其Microsoft凭据登录。 将客户端与ADAL集成是否正确? 提供者和客户必须做什么才能使之成为可能?提供者注册他的应用程序,然后客户授予此应用程序权限?还是客户注册了该应用并为提供商提供了一些密钥?
非常感谢您的帮助。 Microsoft有很多文档,但是很难获得我想要的信息。
答案 0 :(得分:1)
提供商应注册该应用。 请注意,您必须将应用程序注册为多租户。
当另一个组织尝试登录时,将向他们显示一个同意屏幕,他们必须在其中接受您的应用所需的权限。
然后在您的应用中,您可以进一步检查该组织是否有权访问订阅等。
查看多租户指南以了解更多详细信息:https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant