我们正在为多个客户开发 ASP.NET 应用程序,其中一些客户希望使用 SSO 通过其 Azure Active Directory 帐户登录。我的问题是:实现此目的的最佳方法是什么以及我们应该使用哪种 Azure 技术?我们的 asp.net 应用程序是托管在我们自己的 azure 订阅中的 aldo,但它不使用 azure sql。目前它仍然使用Microsoft SQL Server。我们将来会研究向 azure sql 的转换。我们还希望使用这些用户组(来 self 们的客户)来为用户在我们的应用程序中授予某些权限。
我们已经研究了 Azure 企业应用程序,但根据我的理解,您需要为每个客户创建一个新链接。例如:www.customer1.mydomain.com/www.customer2.mydomain.com 而不是仅使用 www.mydomain.com。
预期结果是我们的 Web 应用程序有一个网站 www.mydomain.com。当我们的客户访问该网站并使用他们自己的 azure actove 目录帐户通过 SSO 登录时,他们会进入与其订阅链接的帐户,并且他们只会看到他们应该看到的项目,具体取决于他们所在的 azure active Directory 组是其中的成员。
最佳答案
最好的解决方案是使用 Multi-Tenancy 应用程序。它可供其主租户和其他租户中的用户使用。
例如,Azure 门户和 Office 门户是 Multi-Tenancy 应用。来自不同租户的用户可以使用同一个门户。
还有 Multi-Tenancy 应用模式的详细教程,您可以引用:https://learn.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant
关于asp.net - 在我们自己的 asp.net 应用程序中集成 Azure Active Directory SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56693360/