我正在为一家企业开发一个应用程序,公司的所有员工都应该能够登录。
员工在Azure Active Directory(在公司的 Azure 帐户 ofc 中(中拥有一个帐户,并将他们作为用户添加到我的 API 应用,就像他们是我的 AAD 中的用户一样(无法复制它们(。
我描述的方式可能吗?
我一直在研究诸如Single-Sign-On,B2B之类的东西,但都不太了解它们。
谢谢
简短的回答:是的,这是可能的。
可以邀请其用户作为来宾加入 Azure AD,然后才能为他们分配对租户中应用的访问权限。
我假设您的 API 有某种前端? 在他们兑换邀请并授予他们访问权限后,他们将能够通过前端登录,就像他们是 AAD 租户中的用户一样。 不过,请务必使用特定于租户的登录终结点,因为如果使用"通用"终结点,它们将针对自己的 AAD 租户登录。