我们正在寻找 Multi-Tenancy SaaS 应用程序的身份验证方法。我们一直在探索Azure B2C,但一直未能提供合适的用户到组织(租户)管理。
我们正在探索诸如以下的选项:
- Microsoft 的 Azure AD B2C 或替代服务
- B2C 的 Multi-Tenancy 支持,可按租户(或组织)提供用户/数据隔离
环境;
- 我们使用 .Net Core 2 作为应用程序和 API
- 我们将拥有使用 API 的 native 手机应用程序
- 必须对所有应用程序(手机和网络)使用通用登录服务
我们需要做什么;
验证用户身份
组织的第一个用户(租户)会;
- 创建组织
- 向其组织的用户发送了邀请
后续用户将接受邀请链接
- 创建一个加入组织的帐户,使用
- 电子邮件/用户名和密码
- 或将社交帐户关联到邀请
- 或 Azure AD B2C 提供的其他服务(如另一个 Azure AD)
- 创建一个加入组织的帐户,使用
从登录服务返回 JWT token
- 需要包含组织以保护组织数据
- JWT 需要传递给子 API
- 子 API 需要在没有外部调用的情况下验证 token
任何想法、示例应用程序或替代产品想法都将受到赞赏。
最佳答案
我们确实找到了http://identityserver.io/
来自他们网站的快速摘要;
The Open Source OpenID Connect and OAuth 2.0 framework for .NET.
IdentityServer is OpenID Certified and part of the .NET Foundation.
我们目前正在探索这一点,并希望将其添加为该问题的可能解决方案。
关于azure - Multi-Tenancy SaaS 应用程序的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50612540/