【发布时间】:2025-12-02 23:55:01
【问题描述】:
我们想提供一个 Azure Web 应用程序。我只是想问一下,我们的身份验证问题是否有解决方案。我们希望为来自两个不同租户的用户提供访问权限。我只找到了多租户身份验证的选项,但我们不想为那里的每个租户授予访问权限。
亲切的问候
【问题讨论】:
标签: azure authentication azure-web-app-service multi-tenant
【发布时间】:2025-12-02 23:55:01
【问题描述】:
Azure AD 中的应用程序可以是单租户或多租户。 以下是您可以采取的一些方法:
- 使应用程序多租户并检查颁发者
- 允许任何租户的用户登录
- 使用“/organizations”端点进行身份验证,或者有 2 个使用租户特定端点的登录按钮
- 但是您的应用程序可以检查 ID 令牌/访问令牌中的颁发者,并拒绝任何不属于这两者之一的颁发者
- 使用 /organizations 的不利之处在于,这将不支持已被邀请加入任一租户的外部用户,因为他们将登录其主租户,该租户的发行人可能与您接受的不同
- 使用特定于租户的端点需要两个登录按钮,用户必须从中选择,这确实允许外部用户也可以使用应用程序,但会使 UI 有点复杂
- 制作两个单租户应用,每个租户一个
- 只允许从任一租户登录
- 需要使用两个登录按钮,每个租户一个
【讨论】: