azure - 从多租户 Azure AD 应用程序中的访问令牌中唯一标识用户
问题描述
我有一个多租户 Azure AD 应用程序,来自多个租户的用户将登录到该应用程序并为自己获取访问令牌。这些令牌将传递给我的网络应用程序。我试图弄清楚如何唯一地识别用户。在同一租户内,对象 ID 是唯一标识符。但是当来自多个租户的用户访问我的应用程序时,我如何唯一标识他们?我会在访问令牌中获得用户的主租户 ID 吗?
解决方案
我们可以使用用户主体名称、用户对象 ID 等别名来唯一标识来自不同租户的用户。
在 Azure AD 中,UPN 是用户主体名称。它始终采用类似于电子邮件地址的格式。基本上它有3个部分。用户帐户名、分隔符(即@符号)和UPN 后缀或域名。它的主要目的是在身份验证期间使用并代表用户身份。
示例: Tailspin 销售对其 SaaS 应用程序的订阅。Contoso 和 Fabrikam 注册该应用程序。当 Alice (alice@contoso) 登录时,应用程序应该知道 Alice 是 Contoso 的一部分。
推荐阅读
- selenium-webdriver - 无法使用 getText() 获取 webelements 文本框值列表;和 getAttribute();
- node.js - 如何使用 Sinon 存根 AWSXray.captureHTTPsGlobal?
- php - SQLSTATE [23000]:完整性约束违规:1451 无法在 PHP 和 Mysql 中删除
- kubernetes - 使用 kubectl 列出给定命名空间中的所有对象
- android - Google Play Store - Closed Track APK 更新
- excel - 使用VB在excel中ping IP地址
- javascript - 在打字稿中使用组件类属性的外部JS文件回调
- python - 如果 JSON 字段不固定,则 Mysql 查询插入
- react-native - 如何在 iOS 上禁用自动链接?
- reactjs - 无法使用 npm 从分叉的 github 存储库安装