【发布时间】:2015-09-23 15:51:47
【问题描述】:
我正在尝试阅读大量关于多租户身份管理的 Azure 文档,用于定制的 ASP.NET MVC SaaS 站点。这很困难,因为现在很多在线示例和文章似乎已经过时并且不适用于最新的 VS 模板,以及其他模糊的方面,例如确定什么是 Preview,什么不是。此外,MS 在专门与拥有自己的 Azure AD 的合作伙伴公司打交道时倾向于使用“多租户”一词,而我们的情况并非如此。
我们提议的系统将为不同的客户提供网络应用程序。后端将为每个客户(租户)提供一个单独的数据库。前端将根据登录的用户选择哪个数据库连接(并且可能使用模拟)。身份管理最好卸载到 Azure ACS,这样将来如果我们想与拥有自己的联邦身份提供者的公司集成,我们可以,但对于那些没有自己的域的小公司,我们想创建帐户代表他们。
我认为一个好方法是使用 Azure ACS(用于与企业客户联合)和通用 Azure AD 目录(用于其他所有人),在第二种情况下,我为每个租户(客户)。然后,在 Azure ACS 中,我翻译所有声明,无论是来自我自己的 AD 的组,还是来自联合身份提供者的公司名称,并在 MVC 应用程序中使用它来建立租户。
这是一种可行的方法吗?我是否忽略了 Azure 已经提供的一些标准、简单的方法?这是对 Azure 路线图的未来证明吗?
【问题讨论】:
-
我建议您不要使用 ACS,而是查看 Azure AD B2C:blogs.technet.com/b/ad/archive/2015/09/16/…。
-
谢谢,但 Azure AD b2C 真的适合多租户 B2B 平台吗? (我们估计每个客户有 10 到 100 名用户)
-
@Sentinel 我知道这个问题有点老了,但我发现自己的情况和你一样。鉴于迁移到 Azure AD 和 AD B2C 预览版,您的实际实施进展如何?也许添加您的经验作为答案?
标签: azure multi-tenant azure-active-directory azure-acs