【发布时间】:2018-11-07 23:25:33
【问题描述】:
CompanyA 正在与 CompanyB 集成,CompanyA 的用户将在其中购买 CompanyB 的设备。
CompanyA 希望通过调用在其应用上显示用户设备(CompanyB)的详细信息
CompanyB 在每个用户登录时的 API。
CompanyA 用户在 CompanyA IAM 上经过身份验证。
当用户第一次尝试添加设备时,CompanyA 必须调用注册设备。
帮助我确定仅可用于查询特定登录用户设备的流程。
我需要在 CompanyB 的 IAM 上创建重复的用户帐户吗?
如果我使用客户端凭据流进行 API 到 API 调用,CompanyB 提供的访问令牌仅提供 API 调用的访问权限,但它并不能说明仅代表正确的用户调用调用。
假设 CompanyA 使用 IdentityServer 或任何其他提供程序作为 IAM,而 CompanyB 使用 Azure AD B2C。
还有其他方法吗?
请看下图,
【问题讨论】:
-
一个问题是,B 公司的服务如何知道 A 公司的用户与他们存档的用户是同一用户?
-
感谢您的回复。第一次,他们必须调用 CompanyB 的 API 来注册设备。这会进行设备和用户映射。我将在帖子中更新这一点
-
好的,CompanyB API 可以存储调用用户的对象 id 和租户 id 并将设备附加到它们。这样多租户 API 就可以工作了。
-
@juunas,谢谢。能否请您解释一下多租户 API 解决方案?
标签: oauth-2.0 azure-active-directory openid-connect azure-ad-b2c identity-experience-framework