Azure多租户saas应用程序,如何为每个环境注册应用程序?
对于Azure中的多租户应用程序,我被分配了如何为多个环境(测试、验收、生产等)注册应用程序的任务 正如我所想,有两种可能:Azure多租户saas应用程序,如何为每个环境注册应用程序?,azure,azure-active-directory,multi-tenant,Azure,Azure Active Directory,Multi Tenant,对于Azure中的多租户应用程序,我被分配了如何为多个环境(测试、验收、生产等)注册应用程序的任务 正如我所想,有两种可能: 为所有环境注册了1个应用程序(基础架构的不同资源组,但都访问相同的appid/appkey) =>在prod中分配的用户将被分配到test,反之亦然(由于服务主体相同,因此具有相同的角色) =>所有租户将自动访问测试(如果他们知道URL) =>在生产中给予同意,将导致该测试也获得同意(因为两者使用相同的服务主体) 每个环境1个应用程序(不同的资源组,都有自己的appid
- 为所有环境注册了1个应用程序(基础架构的不同资源组,但都访问相同的appid/appkey) =>在prod中分配的用户将被分配到test,反之亦然(由于服务主体相同,因此具有相同的角色) =>所有租户将自动访问测试(如果他们知道URL) =>在生产中给予同意,将导致该测试也获得同意(因为两者使用相同的服务主体)
- 每个环境1个应用程序(不同的资源组,都有自己的appid/appkey) =>角色不共享;在Prod中分配的用户不会在测试中自动分配(其他服务主体) =>只有在产品所有者授予访问权限时,租户才能访问测试 =>必须对每个环境给予同意
我的假设有道理吗?是否有我遗漏的东西?我同意你的看法,选项2更干净,你越能将设置和资源分开,你的风险就越小,测试也就越灵活。唯一的缺点是额外的用户管理,但在这种情况下,这可能不是一个大问题,特别是如果目的不是由最终用户进行UAT/pre-prod beta测试