【发布时间】:2018-01-16 17:07:59
【问题描述】:
我们在 Azure 中托管了一个多租户 ASP.NET MVC 应用程序 *.foo.com。我们也为此提供了设置许可。这是我想要实现的目标:
- 允许来自外部租户的用户登录,只要他们被分配了我们定义的角色。
- 允许“foo”的所有员工登录,而不考虑分配的角色,因为我们不想为每个人分配一个角色。
有谁知道使用单个广告应用程序是否可以满足上述要求? 我能想到的唯一其他选择是拥有 2 个 aad 应用,其中第一个将是面向外部用户和基于角色的多租户应用,而第二个将是面向内部用户的单租户应用。
感谢任何帮助!
谢谢
【问题讨论】:
标签: azure azure-active-directory rbac