使用 azure AD 的多租户微服务架构

【问题标题】:Multi tenant microservice architecture using azure AD使用 azure AD 的多租户微服务架构
【发布时间】:2022-02-01 13:19:31
【问题描述】:

在开发微服务多租户架构时,每个服务都会有许多 API。

当使用 azure AD 进行身份验证时,这意味着每个服务 API 的应用注册和客户端应用的应用注册。然后,这些将成为客户租户中的许多企业应用程序注册。这似乎是他们需要管理的客户租户中的许多应用程序注册。为每个角色添加用户等。

这对客户来说似乎过于复杂。

如何避免这种情况?

【问题讨论】:

    标签: .net azure api microservices azure-ad-b2b


    【解决方案1】:

    有办法解决,但尚未在我们的实验室进行测试。

    一旦在您的租户中注册了多租户应用程序,就可以授予该应用程序访问权限以在客户租户中创建新应用程序(这是您的客户 AAD 中的新单租户)

    现在应该授予该应用访问资源的权限。

    稍后在您自己的租户中创建新应用后,撤消对多租户应用的访问权限。

    参考所以线程:

    How to programatically register an Azure AD application without tenant ID?

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-11-26
      • 2017-01-14
      • 1970-01-01
      • 2015-07-02
      • 2017-07-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode