FusionAuth的多租户授权

时间:2019-08-26 11:23:34

标签: fusionauth

我有以下用例。 我有几个组织要使用我的应用程序(spa)。这些组织的所有者必须能够通过电子邮件注册新组织。电子邮件经过验证且组织已解锁后,所有者必须能够为自己的组织创建新用户。用户名和密码可以由所有者自由选择(没有电子邮件,例如Callagent1,Bob等)。现在,新创建的用户可以在组织ID,用户名和密码的帮助下登录。

我如何在您的产品帮助下实现这一目标?我必须采取哪些步骤?

1 个答案:

答案 0 :(得分:1)

FusionAuth支持承租人的概念,然后每个承租人可以具有多个应用程序和用户。使用FusionAuth API的方法如下:

  1. 解锁新组织后,您可以调用Tenant API创建新的Tenant(https://fusionauth.io/docs/v1/tech/apis/tenants
  2. 您可以使用应用程序API(https://fusionauth.io/docs/v1/tech/apis/applications)在此新创建的租户中创建一个新应用程序。不要忘记使用标题发送租户ID。您可以在本教程(https://fusionauth.io/docs/v1/tech/tutorials/tenants
    3. 中阅读有关租户的更多信息。
  3. 通过调用用户API(https://fusionauth.io/docs/v1/tech/apis/users)和/或注册API(https://fusionauth.io/docs/v1/tech/apis/registrations)在租户中创建了刚刚验证电子邮件的用户。他们还需要向步骤2中创建的应用程序注册。可以在应用程序中为该用户授予角色,以允许他们创建新用户。也许叫Admin之类的东西。
  4. 管理员用户现在可以创建新用户。创建新用户后,您将在步骤3中执行相同的API校准,但是为新用户赋予了不同的角色。

此设置将允许组织具有可以使用其组织ID(即租户ID),用户名和密码登录的用户。

相关问题
最新问题