#firebase #firebase-authentication #azure-active-directory
#firebase #firebase-аутентификация #azure-active-directory
Вопрос:
В настоящее время я работаю над большим программным проектом, который использует службы Firebase. В частности, используются Firebase Cloud Firestore, Firebase Storage и Firebase Auth.
Несколько команд в одном проекте
Команды могут создавать свой экземпляр приложения, чтобы использовать функции приложения. С технической точки зрения важно знать, что все происходит через один проект Firebase. Команды не разделены на несколько проектов. С точки зрения функциональности это обязательно.
Процесс аутентификации
Администраторы команды могут управлять интерфейсом для пользователей своей команды. Они также должны иметь возможность изменять методы входа в систему и, например, настраивать отдельные данные для своей учетной записи Microsoft Azure AD или учетной записи Google Enterprise. После успешной настройки пользователи команды должны иметь возможность входить в систему с помощью подготовленного администратором команды метода аутентификации.
Возможный подход
Все доступные методы аутентификации включены, настроены и готовы к использованию (электронная почта, Google, Twitter, Microsoft и т.д.). Когда пользователь открывает приложение и хочет войти, приложение проверяет, какие методы аутентификации включены администратором команды, и представляет соответствующий пользовательский интерфейс.
Проблема: Microsoft AD
К сожалению, метаданные и значения, необходимые для Microsoft AD, устанавливаются администраторами группы и различаются для каждой команды. Как это можно решить?