0
我正在開發一個Web應用程序,我希望能夠爲多個租戶提供服務。我的方法是使用Azure Active Directory聯合服務進行SSO用戶身份驗證和授權。該應用程序還需要能夠跟蹤每個租戶的成員,並允許他們登錄查看有關其成員資格的詳細信息。由於這些成員不是租戶的一部分,因此將它們添加到AAD中並不明智,因此我希望將它們的登錄詳細信息存儲在SQL Server的表中,然後應用程序在登錄時查詢該表。Azure Active Directory聯合服務和外部身份驗證的多租戶Web應用程序
租戶成員可以使用AAD進行租戶SSO和個人用戶登錄嗎?如果是這樣,可以通過單一登錄機制來完成,還是需要提供單獨的tenantLoginSSO和memberLogin功能?
而且,可能引發太多的意見,但這是正確的做法,或將一個AAD-B2C實現是一個更好的選擇嗎?
只是爲了澄清 - 爲什麼要分開租戶和會員登錄?一位會員如何不能成爲租戶的一部分? – mikalai
我希望各種租戶能夠使用其組織憑證登錄(使用SSO)來執行各種管理任務。每個組織都有一批特設志願者,他們需要登錄才能查看各種詳細信息,但無法訪問組織的其他應用程序。除非我可以在租戶AAD中註冊這些特設用戶,否則我想我需要單獨登錄? –