.net - 在一个租户中创建多个企业应用程序注册到同一个 Web 应用程序
问题描述
我们的 .NET Core Web 应用程序是一个多租户应用程序,它在宿主租户的应用程序注册中定义了特定角色。客户注册订阅此应用程序,该应用程序在客户租户中创建企业应用程序注册。
我们面临的挑战是客户很大,希望为一个订阅定义一组用户的角色,但希望将同一应用程序用于第二个组但在第二个订阅下。
是否可以在客户的 Azure AD 租户中设置第二个企业应用程序注册,以便为第二个用户组公开第二组角色?
解决方案
不,这是不可能的。
其他租户中的每个服务主体(即企业应用程序)都与主租户中对应的AD App相同,但一个AAD租户中client id不能有多个相同的服务主体。client id
推荐阅读
- java - 如何在 jsf2.2 web 应用程序中设置 csrf 保护?
- java - SavedState ViewModel 使用 SavedStateViewModelFactory
- angular - 我需要在材料下拉列表中打勾
- oracle-apex - Oracle APEX:查询很快,但加载页面很慢
- c++ - 当我将向量插入无序地图时,向量的容量为 0
- google-bigquery - BigQuery 中的 T-SQL 游标交替出现
- swagger - 使用 Swagger 2.0 为原始属性创建不同类型
- python - xlsxwriter 引擎下的条件格式
- javascript - 未捕获的类型错误:$(...).cropper 不是函数 -cropper.js
- amazon-web-services - 使用 AWS Lambda/API Gateway 授权 google 服务账户