c# - 在 Azure AD 上将身份服务实现为精简抽象
问题描述
我们正在全面实施 Azure,Azure AD 被用作所有本地和云服务的事实上的身份和访问管理服务。
对于基于 Azure 的服务(尤其是 PaaS),有对 Azure AD 集成的本机支持,它适用于我们的大多数身份用例(系统到系统、用户到系统)。
但是,对于本地服务,我们计划在 Azure AD 端点上的 .net 核心中实现一个薄抽象层,以公开为“企业身份服务”。此企业身份服务将是 https 服务。“企业身份服务”将充当 Azure AD 端点(如 oauth2/authorize 或 oauth2/token)的外观,以便消费者/客户端不知道底层 Azure AD 组件。
这有助于我们在未来证明我们的本地应用程序,并将它们与 Azure AD 分离,以防我们决定迁移到另一个身份提供商。
在使用 Azure AD 实现身份时,这是一种常见的方法吗?或者它是不必要的复杂性,我们应该坚持直接使用 Azure AD。
谢谢
解决方案
推荐阅读
- python - 将类 DOM 结构转换为 markdown 的有效方法
- python - 当导入的函数将self作为参数时如何在pytest中传递self
- node.js - 在集群中运行服务时重复的队列作业
- flutter - Flutter - ImagePicker 不显示选中的图片
- yaml - yaml文件中变量内的变量?
- c++ - RE: 带有 neo 6m GPS 和按钮的 Arduino
- javascript - 如何在 reactjs 中使用 css 设置我的 html 文件
- javascript - 使用 sendToTopic 方法时将图像添加到通知
- r - Cloudera Workbench 字符串编码问题
- python - Python:如何在 Python 中为组内的分类变量分配等级