我们目前正在为多个租户规划一个新的网络项目。出于安全原因,我们希望这些租户在逻辑上彼此分离。例如,通过向路由添加包含租户 id 的参数。
我们希望租户用户使用 azure AD 登录,但我们不希望要求他们拥有 Microsoft 帐户。
这里是a small diagram通过我们简化的注册流程。当新租户注册时,我们希望在 Azure AD 中动态创建一个独立于其他租户的新租户。然后我们希望新租户能够向新用户发送邀请。
是否有可能在一个 Web 项目中分离多个租户?是否可以动态创建新租户?我们应该使用 B2B 还是 B2C 来做到这一点?
感谢您的帮助!
最佳答案
Should we use B2B or B2C to do so?
确定环境类型
您可以创建两种类型的环境。仅根据您的应用将验证的用户类型来决定您需要哪个。
- 工作和学校(Azure AD 帐户)或 Microsoft 帐户(例如 Outlook.com 和 live.com)
- 社交和本地帐户 (Azure AD B2C)
Azure Active Directory 和 Azure Active Directory (B2C) 使用户能够访问组织发布的应用程序,并共享相同的管理体验 https://learn.microsoft.com/azure/active-directory/fundamentals/active-directory-whatis
We want the tenants users to log in with azure AD but we dont want to require them to have a microsoft account.
您可以使用自定义域名https://learn.microsoft.com/azure/active-directory/fundamentals/add-custom-domain
Is it possible to create new tenants on the fly?
是的。您还可以在租户之间切换: 另外,我相信每个 B2C 租户都需要单独订阅。
What is the maximum number of Azure Active Directory tenants?
关于c# - Azure Active Directory创建多个租户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63632071/