【发布时间】:2017-04-17 03:05:30
【问题描述】:
我正在开发一个网络应用程序,我希望能够将它提供给多个租户。我的方法是使用 Azure Active Directory 联合服务进行 SSO 用户身份验证和授权。该应用程序还需要能够跟踪每个租户的成员,并允许他们登录以查看有关其成员资格的详细信息。由于这些成员不是租户的一部分,因此将它们添加到 AAD 是没有意义的,我想将他们的登录详细信息存储在 SQL Server 中的一个表中,然后应用程序在登录期间查询该表。
是否可以使用 AAD 进行租户 SSO 和个人用户登录以供租户成员登录?如果是这样,这是否可以通过单一登录机制来完成,或者是否有必要提供单独的tenantLoginSSO 和 memberLogin 功能?
而且,可能会引起太多意见,但这是正确的方法,还是 AAD-B2C 实施会是更好的选择?
【问题讨论】:
-
澄清一下 - 为什么要将租户和会员登录分开?一个成员怎么可能不是租户的一部分?
-
我希望各种租户能够使用其组织的凭据登录(使用 SSO)来执行各种管理任务。每个组织都有一群临时志愿者,他们需要登录才能查看各种详细信息,但无权访问该组织的其他应用程序。除非我可以在租户 AAD 中注册这些临时用户,否则我认为我需要单独登录?
标签: azure single-sign-on azure-active-directory multi-tenant