如何在多租户应用程序中限制其他活动目录用户

【问题标题】:How to restrict other active directory user in multi tenant application如何在多租户应用程序中限制其他活动目录用户
【发布时间】:2017-09-14 14:37:45
【问题描述】:

我已在 azure 门户中启用对我的应用程序的多租户访问,现在我可以从其他 Active Directory 用户访问我的应用程序。我的意思是多租户访问正在工作。 我启用了对我的应用程序的多租户访问,如图所示:

但现在我需要限制来自其他租户的一些用户。 我尝试了很多文章,但我没有得到正确的结果

我关注了这篇文章,但在这里我不知道如何将用户添加到租户限制 in this url

感谢任何答案

在此先感谢......!

【问题讨论】:

    标签: c# asp.net-mvc azure-web-app-service azure-active-directory angular2-directives


    【解决方案1】:

    AAD 使您作为租户的管理员能够控制租户中的用户可以访问哪些应用程序。

    但是,作为多租户应用程序开发人员,您无法控制哪些类型的租户或用户可以对您的应用程序进行身份验证。相反,您必须将该逻辑构建到您的应用程序中,使用来自 Graph API 的详细信息来了解登录用户、他们来自哪个租户、他们属于哪些组等...

    Microsoft Graph Overview

    【讨论】:

    • 此外,其他租户的管理员有责任决定授予他们的组织哪些权限,因为他/她更熟悉他们的租户。这是基于声明的应用程序的优势之一。
    • 嗨Shawan,为了限制多租户应用程序中的其他活动目录用户,我们需要在我们的代码中实现逻辑。
    猜你喜欢
    • 1970-01-01
    • 2019-11-12
    • 1970-01-01
    • 1970-01-01
    • 2018-01-09
    • 2018-06-17
    • 2017-08-13
    • 2020-06-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode