Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何仅允许选定租户使用EasyAuth的多租户Azure功能?_Azure_Azure Active Directory_Azure Functions - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 如何仅允许选定租户使用EasyAuth的多租户Azure功能?

如何仅允许选定租户使用EasyAuth的多租户Azure功能?

azure azure-active-directory azure-functions

如何仅允许选定租户使用EasyAuth的多租户Azure功能?,azure,azure-active-directory,azure-functions,Azure,Azure Active Directory,Azure Functions,如果多租户配置的应用程序(azure功能)仅为azure Active Directory启用EasyAuth,我如何将访问权限限制为仅选定租户 将多租户应用程序与EasyAuth一起使用的结果是完全删除了发卡机构URL,这意味着每个人都可以访问该应用程序。 我想把它限制在几个已知的租户 我们能否以某种方式将发卡机构URL配置为携带租户ID数组?据我所知,实际上没有内置的方法来实现这一点。假设是这样,您将希望自己在应用程序代码中实现它。例如: 在应用程序中存储选定租户的列表(例如,在数据库中)

如果多租户配置的应用程序(azure功能)仅为azure Active Directory启用EasyAuth,我如何将访问权限限制为仅选定租户

将多租户应用程序与EasyAuth一起使用的结果是完全删除了发卡机构URL,这意味着每个人都可以访问该应用程序。 我想把它限制在几个已知的租户

我们能否以某种方式将发卡机构URL配置为携带租户ID数组?

据我所知,实际上没有内置的方法来实现这一点。假设是这样,您将希望自己在应用程序代码中实现它。例如:

  • 在应用程序中存储选定租户的列表(例如,在数据库中)
  • 对于每个请求,请查看
    iss
    (发卡机构)索赔,并将其与选定租户列表进行比较
  • 如果
    iss
    声明与所选租户不匹配,请将其重定向到您的自定义注册页面(如果没有,请返回403)