我需要通过读取多个活动目录来实现用户身份验证。如果可能的话,存储每个目录(ClientId,ClientSecret,AADInstance等)的配置详细信息的标准方式是什么?
答案 0 :(得分:0)
这里最好的方法通常是构建多租户应用程序。多租户应用程序允许任何 Azure AD组织中的用户登录,然后简单地检查登录用户是否来自预期的租户之一。
使用这种方法,您的应用程序只有一个客户端ID和一个凭据(我强烈建议使用密钥凭据,而不是密码凭据(即客户端机密)),当来自任何组织的任何用户登录时都使用该凭据
在用户首次登录并同意您的应用程序后,便完成了对每个租户的应用程序“配置”。
更多详细信息:https://docs.microsoft.com/azure/active-directory/develop/single-and-multi-tenant-apps
用于构建多租户应用程序的深入端到端指南:https://docs.microsoft.com/azure/architecture/multitenant-identity/
答案 1 :(得分:0)
您可以将来自多个域的用户放到安全组中吗? 然后,您只需要授权安全组即可。
<authentication mode="Windows" />
<authorization>
<allow roles="SecurityGroup" />
<deny users="*" />
</authorization>