从 Azure Active Directory 中的多个租户获取用户详细信息

【问题标题】:Fetch user details from multiple tenants in Azure Active Directory从 Azure Active Directory 中的多个租户获取用户详细信息
【发布时间】:2019-11-26 16:38:47
【问题描述】:

我有 3 个租户 - t1、t2、t3。

我有一个单页应用程序 (Angular),它搜索用户并显示所选用户的详细信息。

此应用部署在 t1 中,使用应用服务,并且能够使用 graph api 获取 t1 的用户。

我需要的是,

  1. 我应该能够从所有 3 个租户中获取用户。
  2. 这 3 个租户的用户应该能够访问该应用程序。

我正在使用

  • MSAL for angular 用于认证
  • 用于获取用户和用户详细信息的图形 API
  • 用于部署应用程序的应用服务

【问题讨论】:

  • 我在博客中对这些 N 租户应用程序有一些想法:joonasw.net/view/…。在这里可能会对您有所帮助。

标签: azure azure-active-directory azure-web-app-service multi-tenant


【解决方案1】:

如果您将应用程序设置为muti-tenant(任何 Azure AD 目录),则来自任何租户的用户都将能够访问该应用程序并获取用户。

如果您想限制租户(仅 t1,t2,t3)访问您的应用程序,您可以参考评论中提到的@juunas 的博客。这是一篇关于限制租户访问的好文章。

【讨论】:

  • 嗯,这是可能的,但是从多个租户获取用户呢?
  • @ForamkumarParekh 租户 A 用户可以获取租户 A 中的用户,租户 A 中的用户无法获取租户 B 中的用户。
  • 我明白这一点,但如果我需要实现这一点怎么办?是否有任何解决方案/解决方法。我可以从 t2 租户公开任何 api 并在 t1 租户中访问它吗?
  • @ForamkumarParekh 如果您来自 t2 租户的 api 是多租户应用程序。如果租户 1 的用户/管理员同意,您将能够在 t1 租户中访问它。
  • @ForamkumarParekh 您对此还有其他顾虑吗?
猜你喜欢
  • 2017-01-28
  • 1970-01-01
  • 2020-03-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-10-12
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode