#azure #azure-active-directory #azure-ad-b2c #multi-tenant
Вопрос:
Я разрабатываю многопользовательское веб-приложение SAAS в Azure и немного не понимаю, какой вариант из Azure AD мне следует использовать. Требование состоит в том, чтобы иметь возможность легко создавать новых арендаторов программно, так как их может быть много. Должен ли каждый арендатор иметь свой собственный экземпляр Azure AD B2C или для всех таких арендаторов должен быть один экземпляр? Или мне следует поискать несколько лучших вариантов, чем Azure AD?
Я нашел следующий образец: https://mrochon.azurewebsites.net/2017/07/27/developing-an-azure-ad-b2c-multi-tenant-application/ но я не уверен, что это предпочтительный подход.
Комментарии:
1. Более подробно, пожалуйста. Многопользовательские приложения SaaS могут использоваться любым клиентом Azure AD. Зачем вам нужно их создавать? И зачем вам нужен B2C?
2. Мультитенантное приложение в Azure AD предназначено для того, чтобы пользователи этих арендаторов могли входить в систему и получать доступ к своим собственным данным без создания регистрации приложения в каждом арендаторе. Похоже, что ваше понимание этой концепции довольно расплывчато. Создание новых арендаторов программно не имеет ничего общего с использованием мультитенантных приложений. Итак, в чем именно заключаются ваши потребности? Пожалуйста, предоставьте более подробную информацию.
3. Чтобы быть более точным: некоторые компании могут не иметь/не использовать azure ad. Они являются действительными клиентами моего приложения. Как с ними следует обращаться? Создав арендатора B2C для каждого из них?
Ответ №1:
Похоже, у вас неправильное понимание мультитенантного приложения и Azure B2C.
Во-первых, если вы хотите внедрить мультитенантное приложение, у всех ваших клиентов должны быть свои собственные арендаторы AAD. Затем вы можете добавить регистрацию своего приложения (как корпоративного приложения) в их арендаторов, чтобы они могли использовать ваше мультитенантное приложение.
См.Официальное руководство здесь.
Во-вторых, это также возможно, если вы хотите использовать Azure B2C. Это потребует от вас реализации аутентификации B2C в вашем приложении. Для этого у вас должен быть клиент Azure B2C. Но вашим клиентам не нужно владеть арендатором B2C, и им также даже не нужно иметь арендатора AAD.
Azure B2C позволяет вашим клиентам регистрироваться в вашей локальной учетной записи B2C и входить в ваше приложение. Это именно то, что делает B2C.
Вы можете заглянуть в документ B2C.