我有一个在 .net 4.7.2 上运行的 webforms 应用程序,目前作为 SaaS 托管在 Azure 上。这是一款适用于多个客户的软件,每个客户都有自己的数据库。
目前用户身份验证由我们手动处理,但我们正在尝试使用 AzureAD 和 OWIN 工具实施多租户策略。
应用服务配置了来自测试 AAD 的身份提供者。我们可以使用提供的凭据登录,但我只能配置一个 Microsoft 身份提供程序。
我不知道从哪里开始......在阅读了微软的多个文档几个小时后,我仍然被困住了。
答案 0 :(得分:1)
默认情况下,Azure AD 中的 Web 应用/API 注册是单租户。通过在 Azure 门户中的应用程序注册的“身份验证”窗格中找到“支持的帐户类型”开关并将其设置为任何组织目录中的帐户,可以使注册成为多租户。以便其他 Azure 广告租户的人员登录。 multi-tenant SaaS web application sample
如果您想使用其他身份提供商,您可以与使用 SAML 协议的 IdP 联合。 SAML/WS-Fed IdP 联盟允许外部用户通过使用他们现有的社交或企业帐户登录您的应用程序来兑换您的邀请。 Federation with SAML/WS-Fed identity providers
我们有 azure ADB2C,Azure Active Directory B2C 提供企业对客户的身份即服务。您的客户使用他们首选的社交、企业或本地帐户身份来获得对您的应用和 API 的单点登录访问权限。
参考文档: Sign in any Azure Active Directory user using the multi-tenant application pattern