通过多租户Azure AD应用程序中的访问令牌来唯一标识用户
我有一个多租户Azure AD应用程序,来自多个租户的用户将登录到该应用程序并为其获取访问令牌。这些令牌将被传递到我的Web应用程序。我试图弄清楚如何唯一地识别用户。在同一租户中,对象ID是唯一标识符。但是,当有多个租户的用户访问我的应用程序时,我该如何唯一地标识他们?我会在访问令牌中获取用户的家庭租户ID吗?
1 个答案:
答案 0 :(得分:2)
我们可以使用其别名(例如用户主体名称,Users对象ID)来唯一标识来自不同租户的用户。
在Azure AD中,UPN是用户主体名称。它总是在 看起来像电子邮件地址的格式。本质上,它分为三个部分。 用户帐户名称,分隔符(即@符号)和UPN后缀或 域名。其主要目的是在身份验证期间使用 并代表用户身份。
示例:Tailspin销售其SaaS应用程序的订阅。 Contoso和Fabrikam注册了该应用程序。当Alice(alice @ contoso)登录时,应用程序应该知道Alice是Contoso的一部分。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?