Java 从多个Azure AD';春天的安全
我有一个JavaSpring安全项目,它通过注册的应用程序链接到Azure广告。通过这种方式,我可以将用户重定向到Microsoft,以使用他们的Azure帐户登录,然后才能查看某些页面或使用某些端点。这一切都很好 问题是,我还有另一个广告(将来可能还会有更多),我也想让用户登录。然而,据我所知,Spring Security只允许配置一个广告,所以当用户想要登录时,他们必须是当前链接广告的一部分 我尝试过寻找不同的解决方案,例如将外部广告中的所有用户同步到活动广告中。为此,我能够检索用户列表,但当我想将他们添加到广告中时,我能找到的唯一API端点是创建新帐户,而不是从外部AD链接它们。另一个想法是将Spring Security配置为仅针对多个AD进行身份验证。但就我所见,这是不可能的Java 从多个Azure AD';春天的安全,java,spring,azure,security,login,Java,Spring,Azure,Security,Login,我有一个JavaSpring安全项目,它通过注册的应用程序链接到Azure广告。通过这种方式,我可以将用户重定向到Microsoft,以使用他们的Azure帐户登录,然后才能查看某些页面或使用某些端点。这一切都很好 问题是,我还有另一个广告(将来可能还会有更多),我也想让用户登录。然而,据我所知,Spring Security只允许配置一个广告,所以当用户想要登录时,他们必须是当前链接广告的一部分 我尝试过寻找不同的解决方案,例如将外部广告中的所有用户同步到活动广告中。为此,我能够检索用户列表,
最后,我只想让来自两个广告的用户都可以登录到我的应用程序,使用他们现有的凭据,而无需我手动邀请每个人。在处理这种情况时,最佳做法是什么?如果有人能帮我指明正确的方向,我将不胜感激。提前谢谢 您可以考虑让应用程序成为多租户。。请在这里阅读。。请记住,多租户应用意味着任何租户都可以登录。你必须在你的后端检查租户用来登录的内容,如果他们使用了你不想要的内容,就阻止他们。当然,除非您希望任何租户都能登录:)是的,@juunas一如既往,这是一个很好的观点。。让应用程序成为多租户可能会让你不必手动邀请每个人,但你需要付出一些努力来正确实现它,比如使用/common endppoint、验证租户、了解你需要的同意框架和权限等等。。所以通读一遍,看看它是否有意义。。祝你好运听起来很有希望!我将查看您链接的页面和多租户应用程序。必须在后端做更多的工作不应该是一个问题,只要它实现了我的目标。谢谢您可以考虑让应用程序成为多租户。。请在这里阅读。。请记住,多租户应用意味着任何租户都可以登录。你必须在你的后端检查租户用来登录的内容,如果他们使用了你不想要的内容,就阻止他们。当然,除非您希望任何租户都能登录:)是的,@juunas一如既往,这是一个很好的观点。。让应用程序成为多租户可能会让你不必手动邀请每个人,但你需要付出一些努力来正确实现它,比如使用/common endppoint、验证租户、了解你需要的同意框架和权限等等。。所以通读一遍,看看它是否有意义。。祝你好运听起来很有希望!我将查看您链接的页面和多租户应用程序。必须在后端做更多的工作不应该是一个问题,只要它实现了我的目标。谢谢