基于主机名(url)进行身份验证的多租户 SaaS 应用程序

问题描述 投票:0回答:1

我正在尝试构建一个多租户 SaaS 应用程序,该应用程序将为租户 A 和 B 提供以下形式的 URL:

  • tenantA.mysaas.com
  • tenantB.mysaas.com

对于任何租户,身份验证选项可以只是电子邮件(针对该租户域)或 SSO(SAML / OIDC / AAD / Google 等)。

我正在尝试思考如何使用 Azure AD B2C 实现上述目标并拥有 以下问题:

  • AAD B2C 是正确的产品吗?我觉得是的,因为它允许与外部 IdP 集成,但不是 100% 确定,因为现在有一个非常相似的产品,称为 Entra 外部 ID。
  • 是否可以编写一个自定义策略来从 URL 选择身份验证机制?也就是说,tenantA 可以是 Google Auth,tenantB 可以是 AAD,tenantC 可以是 Generic SAML

任何指点都会很棒。如果 AD B2C 不是正确的方法,那么在 .NET/C# 中通过 SSO 对 B2B 客户进行身份验证最简单的方法是什么?

azure-active-directory azure-ad-b2c azure-ad-b2c-custom-policy
1个回答
0
投票

  1. Entra 外部 ID 目前没有通用 OIDC 提供商和有限的 SAML(仅限来宾帐户)

  2. 是 - 使用声明解析器,并根据查询字符串选择不同的技术配置文件。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.