我正在构建一个C#MVC Web应用程序。计划是:
- 用户首次创建自定义帐户
- 登录后,使用Microsoft OAuth2添加租户,同意权限
- 该网络应用程序为每个用户的入职租户聚合预先配置的日志分析项目
如何处理一个用户提供多个租户帐户的多租户入职?
如何进行一次身份验证和授权并永远调用Azure API?
@StanleyGong提到的多租户应该是有道理的。
在这种情况下,您可以将您的帐户作为访客用户添加到多个租户,分配RBAC角色以允许用户访问Azure日志分析。
在配置文件中将多个租户的权限配置为https://login.microsoftonline.com/{tenant-id}。使用此帐户登录时,请根据不同的{tenant-id}选择不同的租户。
您不能登录一次以访问所有租户的所有Azure日志分析数据。而且你也不能一次验证和授权,永远调用Azure API。访问令牌具有生存期。过期后,您应该重新进行身份验证。