用于公共 SaaS 产品的 Active Directory (AD)?

【问题标题】:Active Directory (AD) for public SaaS offering?用于公共 SaaS 产品的 Active Directory (AD)?
【发布时间】:2021-06-27 15:17:32
【问题描述】:

我们即将在 Azure 中构建新的 SaaS 产品。

选项 1:使用存储(加密)在数据库中的传统用户名/密码

专业:任何用户都可以创建一个帐户并立即开始使用

缺点:安全性和控制力较差

选项 2:使用 Active Directory (AD) 进行用户安全和管理

Pro:更严格地控​​制我们的用户和网站;更好的安全性

缺点:用户必须与我们联系才能创建他们的帐户

它不完全是一个 SaaS,无论如何我们都希望它向公众开放。每家公司都有自己的数据库,然后每个特许经营地点都有一个数据库。那么在这种情况下,也许 AD 利大于弊?

感谢您的任何想法。

【问题讨论】:

    标签: authentication azure-active-directory saas


    【解决方案1】:

    缺点:用户必须与我们联系才能创建他们的帐户

    情况不一定如此。 Azure AD B2C支持用户自助注册。

    我预计您的一些客户可能也希望使用他们自己的 AD 租户来管理他们的用户,这也是受支持的方案。

    这是一个相当深奥的话题,Active Directory 支持众多场景,因此我倾向于“答案”,需要清楚准确地说明您打算如何使用 AD。您是否会管理以下用户:

    • 您自己的租户?
    • 与许多客户的租户联合?
    • 两者都有?
    • 社交登录?

    所有这些都需要解决和理解才能充分做出决定。

    【讨论】:

    • 是的,我相信在我们自己的产品租户中。公司的第一个用户将是该公司的管理员,并且可以相应地分配权限。我在想,如果所有用户都在我们的 AD 中,那么在我们所有的 Azure 子域站点中使用 AD 身份验证将非常有助于安全(与传统方式相反)。感谢您的反馈。
    猜你喜欢
    • 2011-06-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-01-06
    • 2020-07-07
    • 2011-09-26
    • 2019-06-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode