在另一个租户中保护Azure Functions应用程序
我在租户A中有一个Azure广告B2C,在租户B中有一个SPA web应用程序(FE)和一个API函数应用程序(Node.js)。
FE正在使用MSAL要求使用Azure ADB2C登录。我希望在API中设置身份验证以接受FE的承载访问令牌。
我如何配置Azure来实现这一点?
共有1个答案
拥有你的Azure订阅并拥有你的资源的租户实际上不必是用于应用级身份验证的租户。它只是RBAC所必需的。
这两个应用程序的注册都可以直接在Azure AD B2C租户中,您可以在如下设置时提供所需的详细信息
-
我正在使用Java、Spring、Struts2和Hibernate设计一个多租户SaaS Web应用程序。经过一些研究,我选择在共享数据库、共享模式、共享表的方法中实现多租户。并用tenantid标记每个db行。 我已经重写了我的应用程序,所以管理者和DAO将把tenantId作为一个参数,只为正确的数据库资源服务。 当获取信息时,这对所有视图来说都是完美的。也用于创建新的东西(使用登录的用户t
-
我正在尝试将azure API管理服务从tenantA转移到tenantB,以给第三方连接的可能性,已经创建了两个应用程序注册。允许应用程序注册A连接到API。允许应用程序注册B连接到应用程序注册A,并由第三伙伴用于连接到API。 问题:是否可以将API管理服务转移到tenantB,并保留Tenanta的应用程序注册。因此应该允许tenantA中现有的应用程序注册(A)连接到tenantB中的ap
-
我有两个来自不同组织(租户)的SharePoint网站: 房客1:abc.sharepoint.com 房客2:xyz.sharepoint.com 已在azure portal for Tenan 1'abc上注册并授予应用程序所需的权限。sharepoint。com”,以便租户2用户可以访问它:“xyz”。sharepoint。com' 认证工作正常 当我与租户1的abc用户进行身份验证时,对
-
我有一个支持多租户的Spring Boot应用程序(请参阅https://medium.com/swlh/multi-tenancy-implementation-using-spring-boot-hibernate-6a8e3ecb251a)每个数据库都有一堆jpa实体。不过,我有一个实体表租户,它应该只存在于默认数据库中,并存储关于各种租户的信息(例如数据库名称)。如何在租户/数据库设置中修
-
我正在使用Spring 2. x、Hibernate 5. x、Spring Data REST、Mysql 5.7构建一个多租户REST服务器应用程序。Spring 2. x使用Hikari进行连池。 我将使用每个租户数据库的方法,这样每个租户都有自己的数据库。 我以这种方式创建了我的MultiTenantConnectionProvider: 在我的实现中,我阅读了tenantId,并从中央管