在帐户之间共享的Azure用户

Question

我正在为一家公司制作一个应用程序，该公司的所有员工都应该能够登录。

员工在Azure Active Directory中有一个帐户(在公司的Azure帐户ofc.)并将他们作为用户添加到我的API应用程序中，就像他们是我的AAD中的用户一样(复制他们不是一个选项)。

我这样描述它是可能的吗？

我一直在研究像Single-Sign-On，B2B这样的东西，但对它们都不太了解。

谢谢

Answer 1

简短的回答是:是的，这是可能的。

你可以邀请他们的用户作为访客加入你的Azure AD，然后你将能够为他们分配对你租户中的应用的访问权限。

我假设您的API有某种类型的前端？在他们兑换了invite并且您授予他们访问权限后，他们将能够通过您的前端登录，就像他们是您的AAD租户中的用户一样。但是，一定要使用特定于租户的登录端点，因为如果您使用“公共”端点，它们将使用自己的AAD租户登录。