ADAL.js 与多租户 Azure Active Directory

【问题标题】:ADAL.js with Multi-Tenant Azure Active DirectoryADAL.js 与多租户 Azure Active Directory
【发布时间】:2016-08-04 03:55:35
【问题描述】:

为使用 ADAL.js 提供的示例代码如下所示:

window.config = {
    instance: 'https://login.microsoftonline.com/',
    tenant: '[Enter your tenant here, e.g. contoso.onmicrosoft.com]',
    clientId: '[Enter your client_id here, e.g. g075edef-0efa-453b-997b-de1337c29185]',
    postLogoutRedirectUri: window.location.origin,
    cacheLocation: 'localStorage',  localhost.
};
var authContext = new AuthenticationContext(config);

这工作正常,但我正在尝试允许访问多租户应用程序 - 来自组织的用户只有在其帐户管理员授予应用程序访问权限的情况下才能登录。

我已经实现了第一部分 - 允许管理员用户启用 - as per this example

所以此时我的应用程序已列在第三方的 Active Directory 中。

我不确定租户的正确设置应该是什么。我尝试使用“common”,但随后会显示一个对话框,询问个人用户是否愿意授予对应用程序的访问权限,这不是我想要的。

如果我正在制作一个直接的 MVC 应用程序,我将继续上面的示例,在服务器上使用 app.UseOpenIdConnectAuthentication。但我的应用是一个 SPA,带有 Web Api 后端,我一直无法找到适用于这种场景的多租户示例。

【问题讨论】:

    标签: active-directory azure-active-directory adal adal.js


    【解决方案1】:

    配置应用程序以向任何租户进行身份验证的正确方法是使用 common。 每个用户的同意是一个供应考虑因素。如果您希望管理员代表整个组织同意应用程序,您可以通过触发身份验证请求并将prompt=admin_consent 附加到它来实施管理员同意流程。如果管理员响应该请求执行身份验证流程,Azure AD 将向管理员提供代表组织中每个人同意应用程序的机会。

    【讨论】:

    • 代替您的租户 (xyz.onmicrosoft.com) 只需使用 common 作为您的租户:adalConfig: { tenant: 'common', clientId: '1068e0a3-...' // application id },
    猜你喜欢
    • 2020-09-20
    • 2021-08-24
    • 2017-10-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode