如何在 Azure 多租户应用程序中停止同意
How to stop consent in an Azure multiple tenant application
我在 Azure 中有一个多租户应用程序。我网站的访问者(在尝试登录时)会看到一份同意书,要求允许应用程序访问他们的 AD,然后访问者会登录。
如何自动停止这种情况(并且仍然有多个租户)?我更愿意对谁可以使用我们的应用程序进行一些控制,但仍能获得多租户的好处。
理想情况下,我希望用户必须通过提供一些详细信息来加入,然后一旦我们将他们验证为有效用户,也许会为他们提供一个他们可以输入的密钥,然后让他们继续前进同意屏幕等
所以我真正要问的是如何在多租户环境中控制对我的应用程序的访问?
您可以采用以下一种方法:
让您的用户在您的网站上注册。在他们注册后,为他们分配一个唯一的 ID(可以是 guid 或其他任何东西),这将在您的数据库中识别他们。然后通过将他们重定向到他们的 Azure AD,为他们提供注册您的多租户应用程序的选项。当您将它们发送到他们的 Azure AD 时,将此唯一用户 ID 作为用户状态传递。这将在他们成功注册后退还给您。当他们返回您的网站时,您可以检查此唯一 ID 是否存在于您的数据库中。如果存在,则授予他们访问您的应用程序的权限,否则拒绝它。
我在 Azure 中有一个多租户应用程序。我网站的访问者(在尝试登录时)会看到一份同意书,要求允许应用程序访问他们的 AD,然后访问者会登录。
如何自动停止这种情况(并且仍然有多个租户)?我更愿意对谁可以使用我们的应用程序进行一些控制,但仍能获得多租户的好处。
理想情况下,我希望用户必须通过提供一些详细信息来加入,然后一旦我们将他们验证为有效用户,也许会为他们提供一个他们可以输入的密钥,然后让他们继续前进同意屏幕等
所以我真正要问的是如何在多租户环境中控制对我的应用程序的访问?
您可以采用以下一种方法:
让您的用户在您的网站上注册。在他们注册后,为他们分配一个唯一的 ID(可以是 guid 或其他任何东西),这将在您的数据库中识别他们。然后通过将他们重定向到他们的 Azure AD,为他们提供注册您的多租户应用程序的选项。当您将它们发送到他们的 Azure AD 时,将此唯一用户 ID 作为用户状态传递。这将在他们成功注册后退还给您。当他们返回您的网站时,您可以检查此唯一 ID 是否存在于您的数据库中。如果存在,则授予他们访问您的应用程序的权限,否则拒绝它。