我们目前正在构建一个多租户云本机应用程序。该应用程序由两部分组成。由json网络令牌保护的网络api和由backend for frontend (BFF)提供的单页应用程序。
我们遵循Microsoft描述的multi-tenant application pattern。更具体地说,是the multiple tiers in a single tenant部分。
因此,我们有了一个可行的解决方案,其中多个客户端可以使用其自己的Azure Active Directory帐户进行身份验证。到目前为止一切顺利。
在Azure AD帐户旁边,我们还必须支持ADFS对用户进行身份验证。因此,我们已经研究了direct federation功能。仅当使用具有租户上下文(有意义)的uri时,此功能才有效。当然,我们使用的是通用的登录端点,如多租户应用程序模式中所述。
是否有一种方法可以使直接联盟在多租户Azure广告设置中起作用?还是我们必须以其他方式对我们的天蓝色广告资源进行建模?