具有两个租户的Azure身份验证

Question

我们想提供一个Azure Web App。我只想问一下，是否有解决我们身份验证问题的方法。我们希望为来自两个不同租户的用户提供访问权限。我只找到了用于多租户身份验证的选项，但我们不想为那里的每个租户授予访问权限。

亲切问候

Answer 1

Azure AD中的应用程序可以是单租户或多租户。 您可以采取以下几种方法：

1. 让该应用成为多租户并检查发行者
   • 允许任何租户的用户登录
   • 使用“ / organizations”端点进行身份验证，或具有两个使用特定于租户的端点的登录按钮
   • 但是您的应用程序可以检查ID令牌/访问令牌中的颁发者，并拒绝不是这两个者之一的任何颁发者
   • 使用/ organizations的缺点是，这将不支持受邀加入任一租户的外部用户，因为他们将登录其家庭租户，该租户的发行人可能与您接受的发卡人不同
   • 使用特定于租户的端点需要两个登录按钮，用户必须从中选择两个登录按钮，这确实允许外部用户使用该应用程序，但会使UI变得更加复杂
2. 制作两个单租户应用程序，每个租户中一个
   • 只允许从任何一个租户登录
   • 需要使用两个登录按钮，每个租户一个