带有Azure Active联合服务和外部身份验证的多租户web应用程序

Question

我正在开发一个网络应用程序的过程中，我希望能够提供给多个租户。我的方法是使用Azure Active联邦服务进行SSO用户身份验证和授权。该应用程序还需要能够跟踪每个租户的成员，并允许他们登录查看其成员的详细信息。由于这些成员不是租户的一部分，因此将它们添加到AAD中是没有意义的，我希望将它们的登录详细信息存储在SQL Server中的一个表中，然后应用程序在登录期间查询该表。

是否可以对租户SSO使用AAD，对租户成员使用单独的用户登录？如果是这样的话，是否可以通过单一的登录机制来实现这一点，或者是否有必要提供单独的tenantLoginSSO和memberLogin功能？

而且，可能会引起太多的意见，但这是正确的方法，还是AAD-B2C的实现是一个更好的选择？

Answer 1

我认为在您的场景中创建和配置Azure AD B2C目录是一个更好的解决方案。它支持用户通过他们现有的社交账户(Facebook、Goole、LinkedIn、Amazon)登录。

此外，还可以将现有的用户凭据从内部数据库迁移到Azure B2C。

您可以找到有关如何创建Azure B2C目录和注册应用程序这里的更多信息。