当前位置: 首页 > 知识库问答 >
问题:

在我们自己的asp.net应用程序中集成Azure Active Directory SSO

鲁丰
2023-03-14

我们正在为多个客户开发一个ASP.NET应用程序,一些客户希望使用SSO登录他们的Azure Active Directory帐户。我的问题是:实现这一点的最佳方法是什么,我们应该使用哪种Azure技术?我们的asp.net应用程序是aldo托管在我们自己的azure订阅中,但它不使用azure sql。目前它仍然使用MicrosoftSQLServer。向Azure sql的转换是我们将来会研究的事情。我们还想使用这些用户的组(来自我们的用户)来赋予用户在我们的应用程序中的某些权利。

我们已经研究了Azure企业应用程序,但按照我的理解,你需要为每个客户建立一个新的链接。例如:www.customer1.mydomain。http://www.customer2.mydomain。com而不是仅使用www.mydomain.com。

预期结果是,我们有一个网站 Web 应用程序 www.mydomain.com。当我们的客户访问站点并使用自己的 azure actove 目录帐户通过 SSO 登录时,他们会进入链接到其订阅的帐户,并且他们只能看到他们应该看到的项目,具体取决于他们所属的 Azure Active Directory 组。

共有1个答案

楚宇
2023-03-14

最佳解决方案是使用多租户应用。它可供其主租户和其他租户中的用户使用。

例如,Azure门户和Office门户是多租户应用。来自不同租户的用户可以使用同一个门户。

还有多租户应用模式的详细教程,大家可以参考:https://learn.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant

 类似资料:
  • 作者:陈希章 发表于 2017年6月25日 谈一谈.NET 的跨平台 终于要写到这一篇了。跨平台的支持可以说是 Office 365 平台在设计伊始就考虑的目标。我在前面的文章已经提到过了,Microsoft Graph 服务针对一些主流的开源平台(主要用来做跨平台应用)都有支持,例如 python,nodejs 等。他们真的非常好用,与此同时我虽然对他们也有一定的了解,但要跟我最熟悉的 Micr

  • 我在Tomcat中删除了war文件。 并访问http://localhost:8080/camel-example-servlet-rest-tomcat/api-docs,我得到了这个... {“apiVersion”:“1.2.3”,“swaggerVersion”:“1.2”,“api”:[{“path”:“/User”,“description”:“User rest service”}]

  • 这基本上意味着我没有读取该文件的权限。

  • 问题内容: 我在RapidMiner中有一个文本分类过程。它从指定的excel ssheet读取测试数据并进行分类。我还有一个小型Java应用程序,它正在运行此过程。现在,我想在应用程序中添加文件输入部分,以便每次我都可以从应用程序(而不是RapidMiner)中指定excel文件。有什么提示吗? 这是代码: 这是错误: 最好的祝福 Armen 问题答案: 我看到两种方法可以做到这一点。 第一个方

  • 如何选择要使用的id文档: 这里,我创建了一个随机id文档,但我想选择一个(我指的是收集任务中文档的id)