Блог

мы хотим предоставить веб-приложение Azure. Я просто хочу спросить, есть ли решение нашей проблемы с аутентификацией. Мы хотим предоставить доступ для пользователей из двух разных арендаторов. Я нашел только вариант для многопользовательской проверки подлинности, но мы не хотим предоставлять доступ каждому арендатору.

С уважением

Приложение в Azure AD может быть как однопользовательским, так и многопользовательским. Вот несколько подходов, которые вы можете предпринять:

1. Сделайте приложение многопользовательским и проверьте отправителя
   • Позволяет пользователям из любого клиента входить в систему
   • Используйте конечную точку «/ организации» для проверки подлинности или используйте 2 кнопки входа, которые используют конечные точки, специфичные для клиента
   • Но ваше приложение может проверить эмитента в токене идентификатора / токене доступа и отклонить любого эмитента, который не является одним из этих двух
   • Недостатком использования /organizations является то, что это не будет поддерживать внешних пользователей, которые были приглашены в любой клиент, поскольку они будут входить в свой домашний клиент, у которого, вероятно, другой эмитент, чем тот, который вы принимаете
   • Для использования конечных точек, зависящих от клиента, требуются две кнопки входа, которые пользователь должен выбрать, что позволяет внешним пользователям также использовать приложение, но делает пользовательский интерфейс немного более сложным
2. Создайте два приложения с одним клиентом, по одному в каждом клиенте
   • Разрешит вход только от любого клиента
   • Требуется использование двух кнопок входа, по одной для каждого клиента