我们正在为多个客户开发ASP.NET应用程序,一些客户希望使用SSO使用其Azure Active Directory帐户登录。我的问题是:实现此目标的最佳方法是什么?我们应该使用哪种天蓝色技术?我们的asp.net应用程序也托管在我们自己的Azure订阅中,但不使用Azure SQL。目前,它仍使用Microsoft SQL Server。将来我们将研究如何转换为Azure SQL。我们还希望使用这些用户的组(来自我们的客户)来为用户授予我们应用程序内的某些权限。
我们已经研究过Azure企业应用程序,但是据我了解,您需要为每个客户创建一个新链接。例如:www.customer1.mydomain.com / www.customer2.mydomain.com而不是仅使用www.mydomain.com。
预期结果是我们拥有一个Web应用程序网站www.mydomain.com。当我们的客户访问该站点并使用其自己的azure actove目录帐户登录SSO时,他们会进入与其订阅相关联的帐户,并且他们只能看到他们应该看到的项目,具体取决于他们所使用的azure活动目录组的成员。
答案 0 :(得分:0)
最好的解决方案是使用多租户应用程序。既可用于其家庭租户,也可用于其他租户的用户。
例如,Azure门户和Office门户是多租户应用程序。来自不同租户的用户可以使用同一门户。
对于多租户应用程序模式,还有详细的教程,您可以参考:https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant