gpt4 book ai didi

azure - Azure 应用服务可以绑定(bind)到客户端的外部 Azure AD 吗?

转载 作者:行者123 更新时间:2023-12-02 23:59:11 24 4
gpt4 key购买 nike

我们已经使用 Visual Studio 2019 在 .NET Core 中编写了一些代码(我犹豫是否使用“应用程序”这个术语)。这个概念比较简单;当用户打开“专有”Excel 工作簿(调用我们代码的 Excel 文件)时,代码将发送到托管(由我们)的 Azure SQL 托管数据库,并根据用户传入的参数返回数据。

在 Azure 中,我们有一个单一的生产应用服务计划,其中包含专用于每个客户(公司)的应用服务。我的问题是关于安全性的:我想将每个应用程序服务绑定(bind)到相关公司的 Azure AD。我不想在 Azure AD 上为每个用户创建一个帐户,尽管我当然可以通过使用 B2B 的“邀请”流程来完成此操作。每个应用服务是否可以“指向”Azure AD 的特定外部实例,以便只有该公司的用户才能访问相关数据?

谢谢。

最佳答案

您可以使用两种不同的流程:

  • 每个 WebApp 只会对来自一个特定 Azure AD 租户的用户进行身份验证
  • 一个 Web 应用将对多个 Azure AD 租户的用户进行身份验证

这两种解决方案都可以通过 Azure AD Multi-Tenancy 身份验证应用程序模式来实现。

以下是您需要实现的步骤:

  • 将应用注册更新为 Multi-Tenancy
  • 更新您的代码以将请求发送到/common
  • 更新代码以处理多个/单个发行人值

这是描述流程的图片

enter image description here

https://learn.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant

关于azure - Azure 应用服务可以绑定(bind)到客户端的外部 Azure AD 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67008700/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com