使用Azure AD的多租户微服务架构

Multi tenant microservice architecture using azure AD(使用Azure AD的多租户微服务架构)

问题描述

开发微服务多租户体系结构时，每个服务将有许多API。

当使用Azure AD进行身份验证时，这意味着每个服务API的应用程序注册和客户端应用程序的应用程序注册。然后，这些将成为客户租户中的许多企业应用程序注册。这看起来像是客户租户中需要管理的大量应用程序注册。为每个用户将用户添加到角色等。

对于客户来说，这似乎过于复杂。

如何避免此情况？

推荐答案

有办法，但尚未在我们的实验室进行测试。

在您的租户中注册多租户应用程序后，即可授予该应用程序的访问权限，以便在客户租户(这是您的客户AAD中的新单租户)中创建新的应用程序

现在应该授予该应用访问资源的权限。

稍后在您自己的租户中创建新应用后，请吊销对多租户应用的访问权限。

引用销售订单线程：

How to programatically register an Azure AD application without tenant ID?

这篇关于使用Azure AD的多租户微服务架构的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！