我正在Azure Azure中注册企业应用程序。我希望获得有关如何配置企业应用程序的帮助。
首先考虑上下文-
我们有两类API
1)内部API-仅由面向内部非互联网的应用程序使用。
2)外部API-由外部供应商/关联公司使用。
因此典型的外部设置如下所示-
外部托管的供应商SaaS应用程序(例如Web门户),又称“消费者”
通话
托管在域网络边缘的外部API(对于“消费者”应用程序充当“资源服务器”,对于内部API充当“客户端”)
依次致电
内部API-内部只能由其他内部API,内部应用程序或外部API访问(充当外部API的“资源服务器”,充当这些内部API的“客户端”)
目前的方法是在家庭租户中使用Azure AD注册所有应用程序-以便将所有客户端和资源服务器配置为企业应用程序,并访问在每个资源服务器上配置的相关客户端
但是,这种方法迫使我们根据家庭/企业租户的Azure AD注册每个“消费者”,这是为了允许配置适当的服务主体。
所以从配置的角度来看,如果我有
像这样的三个“消费者”
两个外部API
和一个内部API
然后,我最终在企业的Azure AD中注册了三个应用程序-每个用于消费者,一个两个用于外部API的应用程序,一个 >用于内部API。
这是在Azure AD中注册应用程序的正确方法吗?
我不满意的是突然出现了“消费者”应用程序,这些应用程序随后开始存在于企业Azure AD(家庭租户)中。
谢谢