Как добавить список авторизованных арендаторов в приложение Multi-tenant в Aure AD?

Question

Как добавить список авторизованных арендаторов в приложение Multi-tenant в Aure AD?

Я разработал мультитенантное приложение на хосте ASP.NET MVC в своем клиенте Azure. Я хочу, чтобы мое приложение было доступно только нужному арендатору, а не всем арендаторам. Я знаю, что могу добавить список авторизованных арендаторов, но не знаю, как этого добиться.

Любые советы?

Спасибо

0

asp.net-mvc azure multi-tenant

Источник

user7813168 26 фев '18 в 14:15

1 ответ

Решение

Другие вопросы по тегам asp.net-mvc azure multi-tenant

user8797362 27 фев '18 в 06:21 2018-02-27 06:21 · Accepted Answer · 2018-02-27 06:21

В Azure Active Directory такой настройки нет. Варианты "аренды" могут быть мультитенантными или однопользовательскими. Мультитенант означает, что технически все арендаторы могут получить токен доступа к вашему сервису.

Однако вы можете проверить документацию Azure по многопользовательским пунктам в примере приложения под названием Tailpsin.Surveys. В этом примере приложение регистрирует нового клиента и добавляет роли приложения пользователям.

При другом подходе вы также можете сохранить белый список арендаторов, которым разрешено вызывать ваш API, и проверить, что у токена есть правильный эмитент или заявка tid.