Multi tenant microservice architecture using azure AD(使用Azure AD的多租户微服务架构)
问题描述
开发微服务多租户体系结构时,每个服务将有许多API。
当使用Azure AD进行身份验证时,这意味着每个服务API的应用程序注册和客户端应用程序的应用程序注册。然后,这些将成为客户租户中的许多企业应用程序注册。这看起来像是客户租户中需要管理的大量应用程序注册。为每个用户将用户添加到角色等。
对于客户来说,这似乎过于复杂。
如何避免此情况?
推荐答案
有办法,但尚未在我们的实验室进行测试。
在您的租户中注册多租户应用程序后,即可授予该应用程序的访问权限,以便在客户租户(这是您的客户AAD中的新单租户)中创建新的应用程序
现在应该授予该应用访问资源的权限。
稍后在您自己的租户中创建新应用后,请吊销对多租户应用的访问权限。
引用销售订单线程:
How to programatically register an Azure AD application without tenant ID?
这篇关于使用Azure AD的多租户微服务架构的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:使用Azure AD的多租户微服务架构
基础教程推荐
- C# 从 List<List<int>> 中删除重 2022-01-01
- 如何使用 .Net 检查 Active Directory 服务器是否已启动并正在运行? 2022-01-01
- 禁止输入少量字符,例如'<'、'&a 2022-01-01
- .NET SerialPort DataReceived 事件未触发 2022-01-01
- WPF 模态进度窗口 2022-01-01
- 如果有人提交恶意软件Nuget包怎么办? 2022-01-01
- Moq It.Is<>不匹配 2022-01-01
- 我应该在后面的代码中直接使用 Linq To SQL 还是使 2022-01-01
- 当值可以是对象或空数组时反序列化 JSON 2022-01-01
- Azure Functions:CosmosDBTrigger 未在 Visual Studio 中触发 2022-01-01
