c# - Azure Active Directory 创建多个租户
问题描述
我们目前正在为多个租户计划一个新的 Web 项目。出于安全原因,我们希望这些租户在逻辑上彼此分离。例如,通过向路由添加包含租户 ID 的参数。
我们希望租户用户使用 azure AD 登录,但我们不想要求他们拥有 Microsoft 帐户。
这是我们简化的注册过程的小图。当新租户注册时,我们希望在 azure AD 中动态创建一个独立于其他租户的新租户。然后我们希望新租户能够向新用户发送邀请。
甚至可以在一个 Web 项目中分离多个租户吗?是否可以即时创建新租户?我们应该使用 B2B 还是 B2C 来做到这一点?
谢谢您的帮助!
解决方案
我们应该使用 B2B 还是 B2C 来做到这一点?
确定环境类型
您可以创建两种类型的环境。仅根据您的应用程序将验证的用户类型来决定您需要哪些。
- 工作和学校(Azure AD 帐户)或 Microsoft 帐户(例如 outlook.com 和 live.com)
- 社交和本地帐户 (Azure AD B2C)
Azure Active Directory 和 Azure Active Directory (B2C) 使用户能够访问组织发布的应用程序,并共享相同的管理体验https://docs.microsoft.com/azure/active-directory/fundamentals/active-directory-whatis
我们希望租户用户使用 azure AD 登录,但我们不想要求他们拥有 Microsoft 帐户。
您可以使用自定义域名https://docs.microsoft.com/azure/active-directory/fundamentals/add-custom-domain
是否可以即时创建新租户?
是的。您还可以在租户之间切换:此外,我相信每个 B2C 租户都需要单独订阅。
推荐阅读
- google-apps-script - 我对缩短代码和使用特定范围的方法有疑问
- powerbi - 有没有办法在 PowerBI 中检测新输入并每月更改其状态?
- list - 获取列表中的特定值
- scala - org.apache.commons.commons-email 和 spark 之间的回归问题
- clojure - clj-time - 如何从不同时区的当前时间获取本地日期
- r - 使用 tidyr::unite 合并三个数据集
- sql - 使用 rownum 来指示我拉回了哪些行
- php - 每个操作的带有提交按钮的计算器表单
- c# - 如何创建可以从外部设置绑定属性的全局模板
- mysql - 触发器错误:创建触发器时出现语法错误