Azure active directory Azure Active Directory-支持应用程序的2个域_Azure Active Directory

Azure active directory Azure Active Directory-支持应用程序的2个域

azure-active-directory

Azure active directory Azure Active Directory-支持应用程序的2个域,azure-active-directory,Azure Active Directory,我有一个Azure Active Directory应用程序，我用它来验证我的应用程序的用户身份，我使用的当前机制是单租户，现在我需要另一个电子邮件域来访问我的应用程序（只有两个域，而不是任何组织的电子邮件）例如，.domain1和.domain2只能使用应用程序并对我的应用程序进行身份验证。你知道我能做什么吗？我想你指的是两个AAD租户我写了一整篇关于这个话题的文章应用程序需要注册为多租户，因为没有允许特定租户的选项。您的后端尤其应该定义有效的发行者，因此发行者URI将用于两个AA

我有一个Azure Active Directory应用程序，我用它来验证我的应用程序的用户身份，我使用的当前机制是单租户，现在我需要另一个电子邮件域来访问我的应用程序（只有两个域，而不是任何组织的电子邮件）

例如，.domain1和.domain2只能使用应用程序并对我的应用程序进行身份验证。

你知道我能做什么吗？

我想你指的是两个AAD租户

我写了一整篇关于这个话题的文章

应用程序需要注册为多租户，因为没有允许特定租户的选项。您的后端尤其应该定义有效的发行者，因此发行者URI将用于两个AAD租户。这样，为其他租户颁发的令牌将被视为无效。典型的多租户应用程序可能会禁用颁发者验证，但您不能禁用

然后你必须考虑如何登录。您可以使用organizations端点，但这确实允许用户使用其他租户登录，可能是在意外情况下。然后，这种方法的优点是它是一个单一的身份验证URL。缺点是，这些租户中的客户帐户（外部帐户）将不起作用

另一种选择是以某种方式检测用户应该使用的租户，或者为用户提供选择。然后使用租户特定的端点进行身份验证。这样做的好处是可以很好地处理所有类型的帐户。

使应用端的登录过程更加复杂的缺点

非常感谢！，这就是我要找的，我会试试看