如何在SaaS多租户应用程序中使用Azure AD

Question

我有一个问题，如何在我的SaaS应用程序的上下文中使用Azure。我有一种感觉，Azure AD多租户是一个不同于SaaS多租户的术语。如果我错了，我希望有人会显示我的误解。

什么是SaaS多租户(IMO)：数据和用户在一个应用程序中的分离.在我的例子中，它是一个适用于许多小公司的应用程序。应用程序将数据存储在一个数据库中，并为每个公司/租户使用架构。每家公司都可以有很多用户--通常是1-5个用户。SaaS是一个.NET核心，REST应用程序。

作为一个客户端，我有一个桌面应用程序。我可以实现JWT处理，但是良好的实践建议使用现有的解决方案，比如Azure AD。所以，我搜索了一下，但是对于Azure AD多租户，我看到了Azure AD B2B，但在深入阅读之后，我认为这对我来说不是一个选择，因为我的客户(公司)通常不会有自己的Azure广告。

我的问题是-如何使用Azure广告？我感觉到：

• 我应该只有一个租户/目录，这是我自己的。
• 我的SaaS应该将用户添加到目录中。
• 如何在我的目录中标记只有1-5个用户属于同一个SaaS租户？

Azure AD主题对我来说是新的，我将欣赏一些提示和技巧，这将使我接近于在我的应用程序中实现身份验证环境。

Answer 1

我觉得你把事情复杂化了。

如果您希望在租户中部署应用程序一次，但是您可以控制谁可以访问应用程序(包括来宾帐户)并管理所有权限，那么可以使用单租户应用程序：https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app。

如果希望在租户中部署一次应用程序，并将其显示在每个租户管理员负责管理自己的用户访问权限和应用程序权限的不同租户中，则使用多租户应用程序：https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant。

您会发现注册这两个应用程序的过程本质上是相同的，您只需要进行一些调整就可以让多租户应用程序正常工作。

更多关于多租户应用程序的阅读：https://docs.microsoft.com/en-us/azure/active-directory/develop/single-and-multi-tenant-apps

如果您想玩，这里有一个示例应用程序：https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/blob/master/2-WebApp-graph-user/2-3-Multi-Tenant/README.md

当您邀请其他租户的来宾帐户到您的租户访问应用程序：https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2b时，多/单租户应用程序的概念有点模糊。

记住，思考这个问题的最好方法是:谁将维护use及其权限？回答这将使它很容易确定哪种类型的登记。希望能帮上忙。