Multi tenant microservice architecture using azure AD(使用Azure AD的多租户微服务架构)
本文介绍了使用Azure AD的多租户微服务架构的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
开发微服务多租户体系结构时,每个服务将有许多API。
当使用Azure AD进行身份验证时,这意味着每个服务API的应用程序注册和客户端应用程序的应用程序注册。然后,这些将成为客户租户中的许多企业应用程序注册。这看起来像是客户租户中需要管理的大量应用程序注册。为每个用户将用户添加到角色等。
对于客户来说,这似乎过于复杂。
如何避免此情况?
推荐答案
有办法,但尚未在我们的实验室进行测试。
在您的租户中注册多租户应用程序后,即可授予该应用程序的访问权限,以便在客户租户(这是您的客户AAD中的新单租户)中创建新的应用程序
现在应该授予该应用访问资源的权限。
稍后在您自己的租户中创建新应用后,请吊销对多租户应用的访问权限。
引用销售订单线程:
How to programatically register an Azure AD application without tenant ID?
这篇关于使用Azure AD的多租户微服务架构的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
沃梦达教程
本文标题为:使用Azure AD的多租户微服务架构
猜你喜欢
- Web Api 中的 Swagger .netcore 3.1,使用 swagger UI 设置日期时间格式 2022-01-01
- C# 中多线程网络服务器的模式 2022-01-01
- C#MongoDB使用Builders查找派生对象 2022-09-04
- WebMatrix WebSecurity PasswordSalt 2022-01-01
- 在哪里可以找到使用中的C#/XML文档注释的好例子? 2022-01-01
- 如何用自己压缩一个 IEnumerable 2022-01-01
- 良好实践:如何重用 .csproj 和 .sln 文件来为 CI 创建 2022-01-01
- MoreLinq maxBy vs LINQ max + where 2022-01-01
- 输入按键事件处理程序 2022-01-01
- 带有服务/守护程序应用程序的 Microsoft Graph CSharp SDK 和 OneDrive for Business - 配额方面返回 null 2022-01-01
