本文介绍了使用Azure AD的多租户微服务架构的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
开发微服务多租户体系结构时,每个服务将有许多API。
当使用Azure AD进行身份验证时,这意味着每个服务API的应用程序注册和客户端应用程序的应用程序注册。然后,这些将成为客户租户中的许多企业应用程序注册。这看起来像是客户租户中需要管理的大量应用程序注册。为每个用户将用户添加到角色等。
对于客户来说,这似乎过于复杂。
如何避免此情况?
推荐答案
有办法,但尚未在我们的实验室进行测试。
在您的租户中注册多租户应用程序后,即可授予该应用程序的访问权限,以便在客户租户(这是您的客户AAD中的新单租户)中创建新的应用程序
现在应该授予该应用访问资源的权限。
稍后在您自己的租户中创建新应用后,请吊销对多租户应用的访问权限。
引用销售订单线程:
How to programatically register an Azure AD application without tenant ID?
这篇关于使用Azure AD的多租户微服务架构的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!