authentication - 如何在 Azure Multi-Tenancy 应用程序中停止同意

Question

我在 Azure 中有一个 Multi-Tenancy 应用程序。我网站的访问者(在尝试登录时)会收到一份同意书，请求允许应用程序访问其 AD，然后访问者即可登录。

我如何自动阻止这种情况发生(并且仍然有多个租户)？我希望对谁可以使用我们的应用程序进行一些控制，但仍然可以获得多重租赁的好处。

理想情况下，我希望用户必须通过提供一些详细信息来加入，然后一旦我们将他们验证为有效用户，也许为他们提供一个可以输入的 key ，然后将他们推进到同意屏幕等

所以我真正要问的是如何在 Multi-Tenancy 环境中控制对应用程序的访问？

Answer 1

这是您可以采取的一种方法:

让您的用户在您的网站上注册。他们注册后，为他们分配一个唯一的 ID(可以是 guid 或其他任何内容)，以便在您的数据库中识别他们。然后，通过将他们重定向到他们的 Azure AD，为他们提供注册 Multi-Tenancy 应用程序的选项。当您将它们发送到其 Azure AD 时，请将此唯一的用户 ID 作为用户状态传递。他们成功注册后，该信息将退还给您。当他们返回您的网站时，您可以检查您的数据库中是否存在此唯一 ID。如果存在，则授予他们访问您的应用程序的权限，否则拒绝。